Experten und Unternehmen sind in hellem Aufruhr! Wie in den vergangen Tagen in den Medien berichtet wurde, wurde in der Verschlüsselungs-Software OpenSSL, eine Software für sichere Websites, eine Sicherheitslücke entdeckt, genannt „Heartbleed“.
Lohnsteuer kompakt reagiert sofort und hat seinen Server auf den neusten Stand gebracht!
SSL dient dazu den Datenaustausch zwischen den Servern der Webseiten und den Internetnutzern, für Dritte unleserlich zu machen.
„Heartbleed“ – „Blutendes Herz“, diese Schwachstelle erlaubt es nun den Angreifern auf sensible Daten zuzugreifen und auszuspähen, beispielsweise Passwörter.
Nicht nur PCs, sondern auch Smartphones und Tablets nutzen das SSL-Protokoll für eine abgesicherte Kommunikation und sollten daher getestet werden. Diverse Apps helfen, Ihr Gerät zu überprüfen. Für Android steht der kostenlose „Heartbleed Detector“ im Google Play Store zur Verfügung.
Der Browser „Chrome“ stellt eine Erweiterung zum Überprüfen der Webseiten zur Verfügung, ebenfalls kostenlos. Den sogenannten „Chromebleed Checker“ können Nutzer sich hier runterladen.
Was kann dagegen unternommen werden?
Zunächst sind die Webseiten am Zuge, das Sicherheitsupdate für OpenSSL zu installieren, welches den Fehler behebt – das kann jedoch einige Tage dauern. Lohnsteuer kompakt war ebenfalls betroffen, ist aber bereits auf dem neusten Sicherheitsstand. Die Verbindung zwischen dem Server und den Rechnern der Nutzer ist mit dem Update wieder gesichert.
Experten raten nun den Nutzern, bei allen betroffenen und bereits abgesicherten Websites, die Passwörter zu ändern.
Welche Webseiten betroffen sind, können Nutzer auf einer Liste einsehen.