Freitag, 11 April 2014 16:20

Heartbleed Bug - DAS Thema im Internet

geschrieben von
Artikel bewerten
(0 Stimmen)

Unter dem Begriff "Heartbleed Bug" hat die Internet-Community in dieser Woche die bisher wohl tiefste Erschütterung erlebt.  Die von Servern in aller Welt genutzte kostenlose OpenSource Sicherheitssoftware, ist doch nicht so sicher wie immer gedacht.  Ausgerechnet dort, wo mit "Verschlüsselung" gearbeitet wurde, wurden durch einen Programmierfehler alle Scheunentore für Hacker geöffnet....

Diese Störung des weltweiten Internets ist tatsächlich weit dramatischer, als viele Menschen ahnen - zumindest theoretisch....

Ganz allgemein gilt:

  • der Fehler blieb über zwei Jahre unentdeckt (obwohl der Code offen - also für Programmierer jederzeit einsehbar war) - der Fehler ist also vermutlich nicht wirklich (viel) genutzt worden.
  • das Problem bestand weltweit bei Millionen von Servern. Die Wahrscheinlichkeit, dass der Fehler just dort genutzt wurde, wo Sie unterwegs waren, ist sehr, sehr gering (zumindest gibt es bisher keine entsprechenden Anhaltspunkte).

Dennoch teilen wir für PREPARE/ENRICH mit:

  1. Es macht Sinn, seine Passwörter zu ändern.  Das geht auch für die Personalisierte Version von PREPARE/ENRICH.  Computerexperten empfehlen ohnehin, die Passwörter von Zeit zu Zeit zu ändern. Ganz sicher sind "12345" oder "Passwort" keine sicheren Zugangscodes....
  2. Der Softwarefehler ist inzwischen behoben.  Auf dem US-Server mit den PREPARE/ENRICH ist die korrigierte Version eingespielt worden. 
  3. Tatsächlich sind auch die Daten auf dem Server verschlüsselt - nicht nur die Übertragung.  Der Server für PREPARE/ENRICH steht auch nicht in einem anonymen Großrechenzentrum, sondern im Büro von LifeInnovations. Übrigens gehört zum Personal von LifeInnovations ein Computerspezialist, der sich um nichts anderes kümmert...
  4. Kreditkartennummern werden von LifeInnovations überhaupt nicht gespeichert.  Lediglich die letzten vier Ziffern werden vorübergehend festgehalten, um eine Transaktion bei etwaigen technischen Schwierigkeiten nachvollziehen zu können.

 

 

Gelesen 6656 mal Letzte Änderung am Freitag, 11 April 2014 16:38
Andreas Bochmann

PREPARE/ENRICH Anbieter und Ausbilder, hat das Instrumentarium aus dem Amerikanischen übersetzt und  leitet das deutsche Büro von  PREPARE/ENRICH.

Er ist Professor für Beratung und Seelsorge an der Theologischen Hochschule Friedensau, sowie freiberuflicher Berater (ACC) und Supervisor (DGSv) in eigener Praxis.