Internet-Sicherheitslücke Heartbleed

Was ist passiert?

Ein Programmierfehler in der von vielen Programmen genutzten Software-Bibliothek OpenSSL verriet bei betroffenen, per SSL geschützten Diensten (z.B. HTTPS), Teile des internen Speicherinhalts, leider darunter auch Benutzernamen, Passwörter, Kreditkartendaten - im Klartext!

Was ist mit meinem JMU-Account?

Die gute Nachricht: die zentralen Dienste des Rechenzentrums waren und sind sicher - nach aktuellem Kenntnisstand und intensiver Prüfung! Dies ist dem glücklichen Umstand geschuldet, dass die vom Rechenzentrum verwendete Linux-Distribution SLES noch eine fehlerfreie Version von OpenSSL verwendet. Somit konnte über zentrale Dienste Ihr Passwort nicht entwendet werden.

Muss ich mein Passwort ändern?

Wenn Sie das Passwort auch bei anderen Diensten im Internet verwenden oder ein dezentraler Server, den Sie benutzen, betroffen war: JA! Ansonsten: Es schadet auch nicht, ein neues Passwort zu setzen.

Was ist eigentlich mit meinen privaten Accounts bei Mail-Providern und anderen Diensten?

Es sind extrem viele Anbieter von dem OpenSSL-Fehler betroffen, z.B. Facebook, Dropbox, Google, Web.de, Yahoo. Schauen Sie bei Ihren Anbieter nach, ob er betroffen war und ändern Sie unbedingt Ihr Passwort, sollte dies der Fall sein!

Was soll ich beim Passwort beachten?

Betrachten Sie Passwörter zu Mail-Accounts oder Banken als so sensibel wie den Schlüssel zu Ihrer Wohnung oder Ihre Kreditkarte! Beachten Sie z.B:

• Verwenden Sie für jeden Dienst ein eigenes Passwort - über Ihr Mail-Postfach kann man sich meist Zugang zu allen von Ihnen verwendeten Diensten verschaffen!
• Verwahren Sie Ihre Passwörter sicher und verraten Sie diese niemanden!
• Verwenden Sie Zahlen, Ziffern und Sonderzeichen in Ihrem Passwort!
• Wechseln Sie gelegentlich Ihr Passwort!

Wo bekomme ich weitere Informationen?

Z.B. auf unseren Seiten: https://go.uniwue.de/passwort/
oder im Internet: http://www.spiegel.de/netzwelt/web/heartbleed-passwoerter-aendern-und-zwar-sofort-a-963938.html