Auch wenn der Name eher nach einem Album-Titel von Slayer klingt, so hat Heartbleed doch eigentlich mit einer gef\u00e4hrlichen Sicherheitsl\u00fccke in OpenSSL<\/a> zu tun. Die Open-Source-Verschl\u00fcsselungs-Library OpenSSL ist fast \u00fcberall zu finden \u2013 wahrscheinlich auf zwei Drittel aller Internetseiten. Diese Seiten nutzen OpenSSL f\u00fcr die Implementierung sicherer SSL- und TLS-verschl\u00fcsselter Verbindungen. TLS und sein Vorg\u00e4nger SSL sind Verschl\u00fcsselungsprotokolle, die die sicherer Online-Kommunikation erm\u00f6glichen.<\/p>\n Angriffe \u00fcber die Heartbleed-Sicherheitsl\u00fccke, die laut verschiedener Berichte sehr leicht ausnutzbar und sehr schwer zu entdecken ist<\/a>, k\u00f6nnten f\u00fcr alle Internet-Anwender ernste Konsequenzen haben. Wird der Fehler erfolgreich missbraucht, k\u00f6nnten dadurch Zertifikatsschl\u00fcssel, Nutzernamen und Passw\u00f6rter, sowie eine Vielzahl weiterer vertraulicher Daten f\u00fcr die Angreifer offengelegt werden.<\/p>\n Heartbleed ging Anfang der Woche durch die Presse, nachdem OpenSSL den Patch f\u00fcr die Sicherheitsl\u00fccke angek\u00fcndigt hatte. Seitdem ist die Gef\u00e4hrlichkeit von Heartbleed bekannt<\/a> und jeder in der Security-Branche redet nur noch dar\u00fcber. Wenn Sie bedenken, was wir derzeit \u00fcber Heartbleed wissen<\/a>, m\u00f6chten Sie vielleicht gleich einen digitalen Fr\u00fchjahrsputz<\/a> machen \u2013 vor allem in Bezug auf Ihre Passw\u00f6rter. Sie sollten daher auf jeden Fall unsere Heartbleed-Anleitung<\/a> lesen. Darin erkl\u00e4ren wir das eigentlich sehr komplizierte Problem, das Heartbleed darstellt. Zudem finden Sie darin Informationen dazu, wer f\u00fcr die Sicherheitsl\u00fccke anf\u00e4llig ist oder war, und wir geben Tipps, wie Sie sich verhalten sollten.<\/p>\n Wenn Sie sich auch ganz allgemein f\u00fcr Verschl\u00fcsselung interessieren (oder von dem Thema verwirrt sind), finden Sie in unserem Artikel zu Hash-Funktionen<\/a> viele Erkl\u00e4rungen. Das hat zwar nicht direkt mit dem OpenSSL-Problem zu tun, aber es schadet nie, wenn man sein Verschl\u00fcsselungsvokabular hin und wieder auffrischt.<\/p>\n Wenn Sie mich vor einer Woche<\/a> gefragt h\u00e4tten, was in der letzten Woche wichtig werden w\u00fcrde, h\u00e4tte ich Ihnen gesagt, dass es ausschlie\u00dflich um das Ende des Supports von Windows XP gehen wird. Am 8. April ver\u00f6ffentlichte Microsoft den letzten Security-Patch f\u00fcr das Betriebssystem und beendet damit den 12 Jahre langen Support f\u00fcr Windows XP. Es war schon lange bekannt, dass der Patch vom April 2014 der letzte f\u00fcr XP sein w\u00fcrde.<\/p>\n Das Problem dabei ist, dass XP immer noch ein wichtiges Betriebssystem ist. Es ist nach wie vor auf Computern in Arztpraxen und Krankenh\u00e4usern, auf Kassensystemen in Kaufh\u00e4usern und in Geldautomaten zu finden. Windows XP ist zudem das zugrundeliegende Betriebssystem f\u00fcr eine unbekannte Zahl eingebetteter Ger\u00e4te und vielleicht arbeiten auch Sie noch t\u00e4glich mit dem Betriebssystem. Erst k\u00fcrzlich habe ich von Sch\u00e4tzungen gelesen, die den Marktanteil von Windows XP zwischen 18 Prozent<\/a> und 28 Prozent einsch\u00e4tzen. Machen wir uns also nichts vor, Windows XP verschwindet nicht so schnell. Das Ende des Supports bedeutet allerdings, dass neu entdeckte Sicherheitsl\u00fccken nicht mehr geschlossen werden.<\/p>\n Ausf\u00fchrliche Informationen zu diesem Thema finden Sie in unserem Artikel zur Geschichte und Zukunft von Windows XP<\/a>, das vor gar nicht so langer Zeit das meistverbreitete Betriebssystem der Welt war.<\/p>\nDas Ende eine \u00c4ra<\/h2>\n
Weitere Nachrichten<\/h2>\n