@all,
gestern lief eine Meldung durch die Medien, dass in der Open-Source-Software OpenSSL eine sehr kritische Sicherheitslücke entdeckt wurde. Sie betrifft das verschlüsselte TLS-Protokoll, das bei vielen kommerziellen Websites (im
https://-Protokoll) und auch für die Übermittlung von eMails angewendet wird. Windows-Rechner sind davon nicht betroffen, wohl aber Linux-PCs und jede Menge Server im Internet, weil viele von denen unter Open-Source-Software laufen.
Eine Gefährdung unseres Forums schätze ich als gering ein, die könnte nur über Ausspähung der Admin-Passwörter erfolgen. Eine denkbare Ausspähung der User-Passwörter könnte zwar auch erfolgen, aber da hält sich der mögliche Schaden in Grenzen. Da jedoch die Lücke nicht einfach zu nutzen ist, wird sich wohl kaum jemand für unser Forum diesen Aufwand gemacht haben, denke ich mal. Da es bereits ein Korrektur-Update gibt, gehe ich davon aus, dass die Webhoster sehr schnell reagieren werden oder bereits reagiert haben, zumal sie ja mit Anwendern wie e-Shops oder Ähnlichem hohen Druck haben.
Wer ganz sichergehen will, sollte im persönlichen Bereich sein Passwort ändern, aber vor allem seine Passwörter dort ändern, wo es um Geld geht - insbesondere bei Onlinebanking und -handel, und in nächster Zeit Kreditkarten- und andere Kontoauszüge genau kontrollieren.
Gruß Franz