Oh Heartbleed!

HuchDer eine oder andere hat es sicherlich bekommen, es knirscht wieder gewaltig im Internet. Diesmal ist nicht die NSA oder VDS die Ursache sondern die „eigentlich“ sicheren Verbindungen via OpenSSL. Kein Grund den Kopf zu verlieren, wir müssen jetzt da durch. 😉

Was ist passiert?

Die Süddeutsche Zeitung veröffentlichte einen lesenswerten Artikel was schief läuft.

Was tun?

1Password-Nutzer (wie ich) können sich anzeigen lassen, wie alt und stark ihre Passwörter sind und dementsprechend nachbessern. Eine erste Anlaufstelle ist mashable.com. Die Jungs & Mädels haben alle große Firmen angeschrieben ob sie OpenSSL nutzen. Einige gaben Antwort dazu, andere nicht … Bis aber alle Antworten vorliegen, sicherheitshalber überlegen wie alt die genutzten Passwörter sind und durch welche Neuen sie ersetzt werden können. und einfach erneuern.

Einfach erneuern bringt nicht viel, denn so lange die Lücke im System besteht werden hat erneuerte Passwörter abgezockt. 🙂