Heartbleed

Der Heartbleed-Bug ist ein schwerwiegender Programmfehler in älteren Versionen der Open-Source-Bibliothek OpenSSL, durch den über verschlüsselte TLS-Verbindungen private Daten von Clients und Servern ausgelesen werden können. Der Fehler betrifft die OpenSSL-Versionen 1.0.1 bis 1.0.1f und wurde mit Version 1.0.1g am 7. April 2014 behoben. Ein großer Teil der Internetdienste, darunter auch namhafte Websites wie auch VoIP-Telefone, Router und Netzwerkdrucker waren dadurch für Angriffe anfällig.

Beim Einsatz von SSL Verschlüsselungen / Zertifikaten für Webserver sollte folgende Punkte berücksichtigt werden

1) Update der Webserver Software / SSL auf die jeweils aktuelle Version bei welcher der Bug gefixt ist

2) Erwerben und Installieren von neuen SSL Zertifikaten

Weitere Informationen:

http://de.wikipedia.org/wiki/Heartbleed

http://heartbleed.com/