Wie Anfang April bekannt wurde, wurden durch die Lücke in OpenSSL bereits sehr viele vertrauliche Daten, wie Benutzernamen, EMail und Passwörter aufgezeichnet und auch missbräuclich verwendet.
Davon betroffen kann JEDER sein, der auf einer kompromittierten Webseite sich mit seinen Daten eingeloggt hat.
Aber auch Webmaildienste wie GMX, Web.de und viele Provider mit EMail-Diensten sind /waren betroffen.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat einen Sicherheitstest eingerichtet, der einen möglichen Diebstahl von EMail Zugangsdaten überprüft.
Abhilfe:
- Ändern der Passwörter / Zugangsdaten
Ein sicheres Passwort besteht aus mind. 8, besser 12 Zeichen! ("3 aus 4" --> Großbuchstaben, Kleinbuchstaben, Zahlen oder Sonderzeichen)
Weitere Infos:
auf Heise:
- Android-Apps mit Heartbleed-Lücke, aber ...
- Heartbleed: BSI sieht keinen Grund für Entwarnung
- Heartbleed: Apple bestätigt keine Anfälligkeit für "zentrale Dienste"
- Spionage-Botnet nutzte Heartbleed-Lücke schon vor Monaten aus
- Heartbleed-Lücke: Vorsichtige Entwarnung auf Client-Seite
- Smartphones vom SSL-GAU (fast) nicht betroffen
auf Cert: