/fdata%2F3257831%2Favatar-blog-1117695964-tmpphpiEz7hs.jpeg){kind=avatar}
"Heartbleed" und die Passwörter
Zunächst: Entschuldigung, dass dieser Blog eine Weile nicht gepflegt wurde!
Wie vielen Computerbegeisterte seit Wochen durch die Presse, Radio- und TV-Nachrichten bekannt ist, wurde durch ein Programmierfehler in der „Open-SSL-Verschlüsselung“ mit dem Schädling „Heartbleed“ Zugangsdaten und Passwörter abgegriffen.
Hintergrund: Viele Firmen nutzen für die Verschlüsselung ihrer Webseiten (https/) das Programm „Open-SSL“. Damit wird das Sicherheits-Zertifikat der Webseite zu einem komplizierten Schlüssel umgerechnet, mit dem die Datenpakete, die über das Internet verschickt werden, ver- und entschlüsselt werden.
Leider hatte „Open-SSL“ einen Programmierfehler, der von „Heartbleed“ genutzt wurde, die Verschlüsselung „aufzubrechen“ und die Datenpakete, also auch Benutzerdaten und Passwörter, lesen zu können.
Damit können Nutzer von Internetshops massiv geschädigt werden!
Viele Onlinehändler haben von sich aus reagiert und ihre Kunden angeschrieben (z. B. Cyberport), mit der Bitte, die Zugangsdaten, bzw. die Passwörter zu ändern.
Wichtig für alle, die im Internet einkaufen:
Ändern Sie ihre Passwörter!
Vergessen Sie bitte auch nicht die Online-Apotheken - es sind auch Internet-Shops.
Vorbeugend sollten die Passwörter ca. alle vier Wochen geändert werden. Wie ein sicheres Passwort „entsteht“ kann man hier nachlesen.
Natürlich bekommt man jetzt einen ziemlichen Wirrwarr an Passwörtern. Eine Lösung sind Passwortmanager wie z. B. Steganos, Alle meine Passworte, PasswortCeeper u.v.m.
© W. Schwitalla
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F1437568%2F20151102%2Fob_04f5de_1-cortana.jpg)
/image%2F1437568%2F20150817%2Fob_b679b4_1-meldung.JPG)
/image%2F1437568%2F20150607%2Fob_04452e_1-meldung.JPG)
