SSL Sicherheitslücke – Daten in Gefahr?!

dsl-internet-geschwindigkeit-providerKurz zum Hintergrund:
Tausende Konzerne nutzen die von Ehrenamtlichen entwickelte Software OpenSSL – und zahlen keinen Cent. Die Stiftung hinter OpenSSL, die sich nun für die Sicherheitslücke Heartbleed rechtfertigen muss, will das ändern.

Die Organisation, die für die Entwicklung der Verschlüsselungssoftware OpenSSL verantwortlich ist, macht fehlendes Geld für die Sicherheitslücke Heartbleed verantwortlich. Durch sie können Angreifer Passwörter und Kontodaten auf Millionen Internetseiten mitlesen. In einem Blogbeitrag beklagt der Finanzbeauftragte der OpenSSL Software Foundation, Steve Marquess, vor allem die mangelnde Unterstützung durch Konzerne und Regierungen, die die kostenfrei erhältliche Software für ihre Produkte nutzen, aber die Entwickler nicht unterstützen.

Wegen der schweren Heartbleed-Sicherheitslücke empfehlen mehrere große Anbieter, jetzt Passwörter zu ändern. Unter anderem raten Yahoo und Facebook zum Passwort-Wechsel. Auch Google war von der Sicherheitslücke betroffen.

Hier ein paar Tips für ein Sicheres Passwort:

  • Verabschieden Sie sich von „123456“
  • Verwenden Sie Passowrt Generieungs tools
  • Verwenden Sie sichere Sicherheitsfragen. Nicht – Was war mein erstes Haustier – das kann jeder erraten.
  • Verwenden Sie verschiedene Passwörter, nicht immer das ein und selbe
  • Seien Sie Kreativ zb für einen Buchstaben eine Zahl verwenden.
  • Arbeiten Sie mit Sonderzeichen $*!

Hier eine Story über eine zu leicht gestellte Sicherheitsfrage – eigentlich ist es nicht zu spaßen, wenn andere E-Mails von meinem Account versenden.
http://www.spiegel.de/netzwelt/web/vergessene-passwoerter-tipps-fuer-sicherheitsfragen-a-843707.html