Heartbleed: Sicherheitslücke in Verschlüsselungssoftware entdeckt

Melani, heise, der Bund, cacert und viele, viele andere haben gestern, am 9.4.2014 informiert. Eine massive Sicherheitslücke, die seit zwei Jahren besteht, ist gestern veröffentlicht worden.

Damit können auf einem Server sämtliche Daten, die sich im RAM befinden, ausgelesen werden. Alle Systeme, die Open-SSL als Verschlüsselungstechnit auf ihren Servern einsetzen, sind betroffen. Schlussendlich sind vor allem die Konsumenten betroffen, denn sie sind die leidtragenden und können nichts selber übernehmen oder kontrollieren, ausser: