Beiträge

Thema: OpenSSL-Sicherheitslücke

Im Fernsehen, Radio und Online wird derzeit ausführlich über eine bestehende Sicherheitslücke (Heartbleed) in so genannten „OpenSSL-Zertifikaten“ berichtet. Durch eine Programmier Nachlässigkeit konnte das Zertifikat ausgelesen werden. Wahrscheinlich verschafften sich somit Hacker Zugang zu abgesicherten Servern und konnten so Dateien abgreifen. Diverse Anbieter schloßen diese Lücke allerdings gleich nach Bekanntwerden, wie z.B. die GLS Bank und manche tauschten proaktiv alle Sicherheitszertifikate aus.
Das trifft aber vielleicht nicht auf alle Anbieter zu, eine Übersicht hat mashable aufgelistet. Hier Mashable (englisch) […]  gibt es eine Übersicht, bei welchen Anbietern dringend die Passwörter ändern geändert werden sollten und wie die offiziellen Stellungnahmen dazu lauten.

Große Namen wie Facebook, GMail und Yahoo sind darunter. Ebenso wordpress.com! Die allerdings laut Twitter unmittelbar reagiert haben: „We took immediate steps, and have addressed the Heartbleed OpenSSL exploit on“

Wie Sie Ihre WordPress Seite oder WordPress Blog sicherer machen, insbesondere wenn kein „https“ verwendet wird, lesen Sie hier […]