Sicherheitslücke in OpenSSL

Fragen und Problemlösungen zur Technik und Administration des Forum
Forumsregeln
Antworten
Benutzeravatar
FranzP.
Ehrenmitglied
Beiträge: 1882
Registriert: Do 8. Jan 2009, 19:32
Wohnort: Gmunden am Traunsee
Kontaktdaten:
Kontaktdaten von FranzP.

Sicherheitslücke in OpenSSL

Beitrag von FranzP. »

@all,

gestern lief eine Meldung durch die Medien, dass in der Open-Source-Software OpenSSL eine sehr kritische Sicherheitslücke entdeckt wurde. Sie betrifft das verschlüsselte TLS-Protokoll, das bei vielen kommerziellen Websites (im https://-Protokoll) und auch für die Übermittlung von eMails angewendet wird. Windows-Rechner sind davon nicht betroffen, wohl aber Linux-PCs und jede Menge Server im Internet, weil viele von denen unter Open-Source-Software laufen.

Eine Gefährdung unseres Forums schätze ich als gering ein, die könnte nur über Ausspähung der Admin-Passwörter erfolgen. Eine denkbare Ausspähung der User-Passwörter könnte zwar auch erfolgen, aber da hält sich der mögliche Schaden in Grenzen. Da jedoch die Lücke nicht einfach zu nutzen ist, wird sich wohl kaum jemand für unser Forum diesen Aufwand gemacht haben, denke ich mal. Da es bereits ein Korrektur-Update gibt, gehe ich davon aus, dass die Webhoster sehr schnell reagieren werden oder bereits reagiert haben, zumal sie ja mit Anwendern wie e-Shops oder Ähnlichem hohen Druck haben.

Wer ganz sichergehen will, sollte im persönlichen Bereich sein Passwort ändern, aber vor allem seine Passwörter dort ändern, wo es um Geld geht - insbesondere bei Onlinebanking und -handel, und in nächster Zeit Kreditkarten- und andere Kontoauszüge genau kontrollieren.

Gruß Franz
Aus der Nachrichtentechnik: entscheidend ist nicht was der Sender sendet, sondern was beim Empfänger ankommt ...
Nach oben
Benutzeravatar
Sissi
Beiträge: 181
Registriert: Sa 28. Apr 2012, 14:11
Wohnort: Nähe Köln

Re: Sicherheitslücke in OpenSSL

Beitrag von Sissi »

Danke Franz für Deine schnelle Information.
Liebe Grüße Ursula
Nach oben
Benutzeravatar
Kassandra Bruja
Beiträge: 636
Registriert: Fr 25. Apr 2008, 17:05
Wohnort: Sommer: D, F und GR - Winter: E (Andalusien)

Re: Sicherheitslücke in OpenSSL

Beitrag von Kassandra Bruja »

Hallo Franz,
Dank für deine Info - ist schon ärgerlich, was da in letzter Zeit so abläuft.

Erst letzte Woche der Klamauk mit den 18 Mio. gehackten Mailadressen und jetzt das auch noch.
Als unbedarfter Nutzer ist man völlig verunsichert und hilflos.
Irgendwie vergeht mir fast die Lust, mich überhaupt noch im Netz zu bewegen.
Schönes Wochenende - LG Kassandra :wink:
Bild

Δείξε μου τους φίλους σου να σου πω ποιός είσαι
Muéstrame a tus amigos, y te digo que eres
Zeige mir deine Freunde, und ich sage dir wer du bist
Nach oben
Benutzeravatar
FranzP.
Ehrenmitglied
Beiträge: 1882
Registriert: Do 8. Jan 2009, 19:32
Wohnort: Gmunden am Traunsee
Kontaktdaten:
Kontaktdaten von FranzP.

Re: Sicherheitslücke in OpenSSL

Beitrag von FranzP. »

Servus Kassandra,

ärgere Dich nicht - das hilft nicht weiter :D

Es ist halt so, dass die Open-Source-Community ein riesiger Haufen Freiwilliger ist, der es als Ideal ansieht, der Menschheit weitgehend ohne geschäftliche Interessen hochwertige Software zur Verfügung zu stellen. Dass dabei (genauso wie bei kommerziellen Anbietern) mal etwas danebengeht, verzeihe ich angesichts dieser Zielsetzung gerne. Dazu kommt, dass bei offengelegtem Source-Code wesentlich mehr Leute draufschauen und Sicherheitslücken schneller und umfassender entdeckt werden als bei kommerzieller Software, wo so etwas oft genug unter Verschluss gehalten wird, um die Kundschaft nicht zu verunsichern.

Gefahrlos wird das Leben halt nie sein ...

Gruß Franz
Aus der Nachrichtentechnik: entscheidend ist nicht was der Sender sendet, sondern was beim Empfänger ankommt ...
Nach oben
Antworten

Zurück zu „Die Technik und Administration des Forums“