Das Karpathos Forum
https://www.karpathos-forum.de/

Sicherheitslücke in OpenSSL
https://www.karpathos-forum.de/viewtopic.php?f=25&t=2430
Seite 1 von 1

Autor:  FranzP. [ Do 10. Apr 2014, 18:30 ]
Betreff des Beitrags:  Sicherheitslücke in OpenSSL

@all,

gestern lief eine Meldung durch die Medien, dass in der Open-Source-Software OpenSSL eine sehr kritische Sicherheitslücke entdeckt wurde. Sie betrifft das verschlüsselte TLS-Protokoll, das bei vielen kommerziellen Websites (im https://-Protokoll) und auch für die Übermittlung von eMails angewendet wird. Windows-Rechner sind davon nicht betroffen, wohl aber Linux-PCs und jede Menge Server im Internet, weil viele von denen unter Open-Source-Software laufen.

Eine Gefährdung unseres Forums schätze ich als gering ein, die könnte nur über Ausspähung der Admin-Passwörter erfolgen. Eine denkbare Ausspähung der User-Passwörter könnte zwar auch erfolgen, aber da hält sich der mögliche Schaden in Grenzen. Da jedoch die Lücke nicht einfach zu nutzen ist, wird sich wohl kaum jemand für unser Forum diesen Aufwand gemacht haben, denke ich mal. Da es bereits ein Korrektur-Update gibt, gehe ich davon aus, dass die Webhoster sehr schnell reagieren werden oder bereits reagiert haben, zumal sie ja mit Anwendern wie e-Shops oder Ähnlichem hohen Druck haben.

Wer ganz sichergehen will, sollte im persönlichen Bereich sein Passwort ändern, aber vor allem seine Passwörter dort ändern, wo es um Geld geht - insbesondere bei Onlinebanking und -handel, und in nächster Zeit Kreditkarten- und andere Kontoauszüge genau kontrollieren.

Gruß Franz

Autor:  Sissi [ Fr 11. Apr 2014, 12:23 ]
Betreff des Beitrags:  Re: Sicherheitslücke in OpenSSL

Danke Franz für Deine schnelle Information.
Liebe Grüße Ursula

Autor:  Kassandra Bruja [ Fr 11. Apr 2014, 18:59 ]
Betreff des Beitrags:  Re: Sicherheitslücke in OpenSSL

Hallo Franz,
Dank für deine Info - ist schon ärgerlich, was da in letzter Zeit so abläuft.

Erst letzte Woche der Klamauk mit den 18 Mio. gehackten Mailadressen und jetzt das auch noch.
Als unbedarfter Nutzer ist man völlig verunsichert und hilflos.
Irgendwie vergeht mir fast die Lust, mich überhaupt noch im Netz zu bewegen.
Schönes Wochenende - LG Kassandra :wink:

Autor:  FranzP. [ Fr 11. Apr 2014, 19:53 ]
Betreff des Beitrags:  Re: Sicherheitslücke in OpenSSL

Servus Kassandra,

ärgere Dich nicht - das hilft nicht weiter :D

Es ist halt so, dass die Open-Source-Community ein riesiger Haufen Freiwilliger ist, der es als Ideal ansieht, der Menschheit weitgehend ohne geschäftliche Interessen hochwertige Software zur Verfügung zu stellen. Dass dabei (genauso wie bei kommerziellen Anbietern) mal etwas danebengeht, verzeihe ich angesichts dieser Zielsetzung gerne. Dazu kommt, dass bei offengelegtem Source-Code wesentlich mehr Leute draufschauen und Sicherheitslücken schneller und umfassender entdeckt werden als bei kommerzieller Software, wo so etwas oft genug unter Verschluss gehalten wird, um die Kundschaft nicht zu verunsichern.

Gefahrlos wird das Leben halt nie sein ...

Gruß Franz

Seite 1 von 1 Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/