In den heutigen Zeiten des Internets ist es kaum verwunderlich, das sich quasi täglich eine neue Sicherheitslücke auftut. Dank der kostenlosen und weitverbreiteten Verschlüsselungssoftware OpenSSL haben wir es nun mit einer weiteren zu tun. Viele Internetdienstanbieter raten daher, die Passwörter zu ändern.

Bei verschlüsselten Verbindungen werden im Hintergrund regelmäßig Daten ausgetauscht, um sicherzugehen, dass beide Teilnehmer noch online sind. Diese Funktion nennt sich Heartbeat. Angreifer können durch die Fehler im Code Server nicht nur dazu bringen, die Herzschlag-Meldung zu übermitteln, sondern weitere Dinge wie Passwörter, Inhalte von E-Mails oder sogar Kreditkarteninformationen. Aufgrund der Tatsache, dass der Fehler die Informationen durchsickern, also ausbluten, lässt, tauften die Entdecker ihn „Heartbleed“.

Nutzer von Facebook, Yahoo, Tumblr, SoundCloud und vielen weiteren Diensten sind nun dazu angehalten, ihre Passwörter zu ändern. Der Fehler sei zwar bereits in einer neuen Version ausgemerzt, jedoch sollten die User auf Nummer sicher gehen. Eine Auflistung aller betroffenen Dienste findet ihr übrigens auf dem Tech-Blog Mashable.