spin.de · die Community: Chat, Forum, Online-Spiele - Finde neue Freunde!

» Kostenlos anmelden
Sitemap
Durchsuche unsere Hilfe 

spin.de Hilfe- und Informationssystem

Heartbleed / Passwort-Änderung

Am 7. April 2014 wurde der sogenannte "Heartbleed"-Fehler in OpenSSL bekannt, der seit etwa 2 Jahren existiert und der Öffentlichkeit bis zu diesem Zeitpunkt nicht bekannt war. OpenSSL ist eine Sicherheitsbibliothek, die von etwa zwei Dritteln der Webseiten im Internet verwendet wird, darunter auch spin.de. Die Heartbleed-Lücke erlaubt mit etwas Pech das Auslesen zufälliger, eigentlich verschlüsselt übertragener Nutzerpasswörter, weshalb die theoretische Möglichkeit besteht, dass auf diesem Wege vereinzelt Passwörter ausgelesen worden sein könnten.

Das Problem wurde von uns umgehend behoben und die folgenden Tage für eine umfassende Sicherheitsprüfung all unserer Dienste genutzt. Leider ist es aufgrund der Art des Fehlers nicht möglich, hinterher festzustellen, ob tatsächlich jemals Passwörter ausgelesen wurden. Uns sind keine Fälle bekannt, bei denen tatsächlich bei uns Passwörter auf diesem Wege verloren gegangen wären, aber wir können eben letztendlich nicht dafür garantieren, dass dies keinesfalls jemals geschehen ist.

Heartbleed betrifft nicht ausschließlich spin.de, sondern viele große Internet-Dienste, darunter sowohl viele große Mail-Anbieter als auch viele andere Online-Communitys. Aus rechtlichen Gründen werden wir diese Webseiten hier aber nicht nennen. Die meisten dieser Dienste haben es vorgezogen, ihre Nutzer nicht über diesen Umstand zu informieren, vermutlich weil die meisten Unternehmen das tatsächliche Sicherheitsrisiko als minimal betrachten.

Spin ist der Meinung, dass die Entscheidung, ob man auf Nummer sicher gehen möchte, indem man sein Passwort lieber ändert, in die Hände der Nutzer gehört und nicht von den PR-Abteilungen der zahlreichen betroffenen Unternehmen getroffen werden darf.

Wir empfehlen euch deshalb euer spin.de Passwort zu ändern, um jegliches Restrisiko auszuschließen.

Hintergrundinformationen: http://de.wikipedia.org/wiki/Heartbleed