Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen Einstellungen

[diddsen]

http://www.heise.de/security/meldung/Passw...en-2166861.html

supergau???!!!!

[Peter 123]

Danke. Hatte mich schon gewundert, dass das Thema OpenSSL / Heartbleed hier noch nicht erwähnt wurde, obwohl es seit ein paar Tagen in allen Medien ist.

Konsequenter Passwortwechsel wäre wohl wirklich angebracht. Aber ich habe so gar keine Lust, das jetzt auf allen Seiten zu machen, auf denen verschlüsselte Verbindungen eingesetzt werden (also de facto jedenfalls überall, wo man Geldtransaktionen tätigt oder Mails verschickt).

Der Beitrag wurde von Peter 123 bearbeitet: 10.04.2014, 23:13

[Domino]

Passwort wechseln ist das eine.
Ausgelesen wurden die Server.

Befindet sich nun aber die verwundbare ssl-Bibliothek oder Teile davon auf dem System eines Privatanwenders.
Dann wird es interessant welche Auswirkungen das hatte/hätte haben können.

Kaspersky ist so ein Fall, ich weiß nicht ob und wofür das dort genutzt wird.
Einige Programme zur Verschlüsselung von Mails bzw. Mailprogramme selbst, nutzen das auch.


Domino

[diddsen]

ich denke die Ausmaße sind noch nicht überschaubar.
vor allem ist es erschreckend wie viele das gar nicht interessiert wenn ich mich da so umhöre bei meinen Bekannten :-(

[junkersbabsi]

Muss mich hier gleich mal einklinken. Hier geht gehts ja auch gerade um die von uns Privatmenschen doch oft sträflichst vernachlässigte Sicherheit.
Leider ist es ja so, dass wir alle zu faul sind, unsere Passwörter regelmäßig zu ändern.
Was das für Folgen haben kann, musste ich leider im Bekanntenkreis miterleben.
Hier ging es um ein nicht gesichertes WLAN, über das jemand Filesharing betrieben hat.
Leider gibt es immernoch viele Leute, die keine Ahnung haben bzw. die leichtsinnig sind. Am Ende passiert eventuell sowas.
Also nehmt meine Wahrnung bitte sehr ernst. Es kann teuer werden.
Unser Bekannter bekam da nämlich plötzlich eine Abmahnung von einer WeSaveYourCopyrights Rechtsanwaltsgesellschaft mbH aus Frankfurt. Er solle unerlaubt Dateien zum Download bereitgestellt haben und jetzt viel Geld bezahlen.
Zu beweisen, dass er das gar nicht war, ist jetzt natürlich nicht so einfach. Es gibt Leute, die warten nur auf sowas, um damit Geld zu machen.
Sichert eure Netzwerke wirklich echt gut ab, denn die Folgen können teuer werden.

[Absontrythe]

Ich danke dir für den Tipp, aber mein WLAN ist zum Glück schon verschlüsselt. Leider kann man gegen die richtigen Hacker nicht so einfach was unternehmen.
Im Fall der Fälle hilft dann eh nur ein guter Anwalt, um zu beweisen, dass man unschuldig verdächtigt wird.