5.2 Heartbleed-Bedrohung

Am 07 April 2014 wurde eine massive Sicherheitslücke bekannt, die in Fachkreisen als Heartbleed-Bug bezeichnet wird. Der Kryptologe und Sicherheitsexperte Bruce Schneier beschreibt die Tragweite des Problems folgendermaßen: „Katastrophal ist das richtige Wort. Auf einer Skala von 1 bis 10 ist dies eine 11.“

Von dieser Sicherheitslücke ist die Verschlüsselungs-Software OpenSSL betroffen, die auf sehr vielen Servern im Internet installiert ist. Die Lücke erlaubt potenziellen Angreifern eigentlich geschützte Informationen wie z.B. Usernamen, zugehörige Passwörter und auch E-Mails auszulesen.

Auch die FH Lübeck und oncampus sind betroffen!
Von dieser Sicherheitslücke sind nicht nur namhafte Unternehmen wie z.B. Google, Yahoo, Facebook, Dropbox oder Flickr betroffen, sondern leider auch etliche Dienste der FH Lübeck und von oncampus.

Die Sicherheitslücke auf unseren Servern ist nun geschlossen.

Bitte ändern Sie Ihre Passwörter!!!
Da wir nicht wissen, ob jemand die Sicherheitslücke bereits ausgenutzt hat, möchten wir Sie dringend bitten, dass Sie Ihre Passwörter ändern!

Sie erhalten in diesem Zusammenhang entsprechende E-Mails von uns, die Sie auffordern Ihr Passwort neu zu setzen.

4 Tricks für komplexe (leicht zu merkende) Passwörter

Denken Sie bitte auch daran, dass Sie die Passwörter anderer betroffener Webseiten und Dienste ändern! Eine gute Übersicht findet sich hier.