Jump to content
Sign in to follow this  
Alex

[alex-mueller.de] Von: Heartbleed - blutet das Herz auch hier?

Recommended Posts

Hallo,

da sich die Anfragen per Mail häufen, kurz hier ein Statement.

Mit Heartbleed wurde OpenSSl geknackt. Das Protokoll verschlüsselt die Daten zwischen dem Webserver (uns) und dem Client des Anwenders (also dir).

Der Bug hatte es Hackern möglich gemacht, Daten (auch Passwörter) anderer Benutzer auszulesen, die im SPEICHER (RAM) des Servers waren (es bestand also nie Datenbank- oder Festplattenzugriff o.ä.), Wie das funktioniert(e), zeigt vereinfacht dieser Comic:

https://www.xkcd.com/1354/

OpenSSL wird primär von Webseiten genutzt, die sensible Daten übertragen, vorallem Onlineshops. Ich habe auf stuttgart-freunde.de auf den Einsatz verzichtet, da die Daten nicht wirklich kritisch sind. Eure Accounts sollten also nicht betroffen sein, wer auf Nummer sicher gehen möchte, kann natürlich gerne sein Passwort ändern: http://www.stuttgart-freunde.de/index.php?app=core&module=usercp&tab=core&area=email

Zu unserem Servernetzwerk ist generell zu sagen, dass wir selber und auch Leute, die ihre Webseiten bei uns auf den Servern haben teilweise Zertifikate einsetzen (erkennbar am "https://). Die Betreiber dieser Seiten werden ihre Benutzer separat informieren.

Als Administrator der Server kann ich sagen, dass ich ich mir durch einen nächtlichen Lauf alle verfügbaren Updates abholen und anzeigen lasse und dann morgens, auch per Smartphone, die Updates einspielen lasse. Unsere Server waren also nach dem "grossen" bekannt werden des Bugs (und dem Zeitpunkt, als dann die Massenangriffe der Scriptkiddies begann) bereits nicht mehr anfällig waren. Nichts desto trotz waren natürlich auch unsere Server seit dem damaligen auftreten des Bugs betroffen.

Wer sich zu dem Thema generell unsicher ist, sollte nach "heartbleed" und "betroffene Webseiten" Googlen, hier erfahrt ihr, welche Webseiten betroffen sind, die ihr sonst noch nutzt (eShops, soziale Netzwerke, etc).

In der Hoffnung, dass ihr eine der grössten Sicherheitslücken schadensfrei überstanden habt grüsst euch,

der Alex

 

Quelle: Heartbleed - blutet das Herz auch hier?

Kompletten Text lesen...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Shoutbox

Shoutbox

Please enter your display name

×
×
  • Create New...