mich wundert ein wenig, dass es noch keinen thread zu heartbleed gibt.


also hier ist er: heartbleed steht für eine neue entdeckte Sicherheitslücke, die so ziemlichen jeden Server betrifft, der verschlüsselt Daten im Internet übertragen hat.


Was bedeutet das? So ziemlich jedes Passwort, dass ihr in der Vergangenheit benutzt habet, kann von bösartigen Dritten ausgelsen worden sein.

Kann man das feststellen? Nein, heartbleed Attacken hinterlassen keine Spuren.


Muss ich meinen Rechner updaten? Nein, das Thema spielt sich alleine auf der Server Seite ab. Wenn Ihr keinen Server im Internet betreibt, gibt es nichts zu tun.

Was soll ich tun? Jedes euerer Passwörter kann ausgelesen worden sein. Also *alle* Passwörter wechseln.


Ist das nicht wieder nur Hysterie?: Nein, jeder der etwas davon versteht, ist ziemlich aufgeregt.


Also mal eine 30 Minuten den LV Katalog bei Seite legen und Passwörter wechseln. Am besten gleich.