Viele von Euch werden vermutlich aus den Nachrichten über einen schwerwiegenden Fehler in der Software OpenSSL
gehört haben. Diese Software wird verwendet um verschlüsselte Verbindungen zwischen Benutzern und Servern herzustellen.
Der nun entdeckte Fehler wird als
Heartbleed bezeichet, welches sich von Heartbeat ableitet. Bei einer SSL Verbindung
werden im regelmäßigen Abstand kleine Pakete hin und her gesendet um zu prüfen ob die Verbindung noch besteht,
bezeichnet als Heartbeat. Der Fehler in der obigen SSL Implementierung ermöglicht es nun nahezu jede Art von Informationen
über den Heartbeat abzufragen, inklusive Passwörter und andere Daten.
Es wird an vielen Stellen empfohlen die Passwörter aus Sicherheitsgründen zu ändern, da man nicht sicher sein kann, dass sie
nicht ausgelesen wurden. Nach sorgfältiger Überprüfung unserer Systeme kann ich zu mindestens für Heldenreich eine
Entwarnung aussprechen.
Heldenreich.de und die zugehörigen Services waren zu keinem Zeitpunkt anfällig für diese Sicherheitslücke.Solltet Ihr das Passwort allerdings an anderer Stelle benutzt haben und der Anbieter dieses Services empfiehlt eine Änderung
des Passwortes, so solltet Ihr dies auch hier tun. Euer Passwort könnt Ihr ganz einfach
hier ändern.
Einfach mit Euren bisherigen Daten einloggen und im dritten Kasten auf der linken Seite "Passwort ändern" auswählen.
Besten Gruß und weiterhin viel Spaß auf Heldenreich
Liraill