Bereich wählen

NEWS

"Heart-Bleed" Sicherheitslücke im Internet

Erstellt von BR d.V. Michael Jost am 11.04.2014

Die Medien berichten über eine gravierende Sicherheitslücke im Internet, die auf alle Inhaber von diversen Konten im Internet und somit auch auf Feuerwehrmitglieder der Steirischen Feuerwehren Auswirkungen haben kann!

Eine kritische Sicherheitslücke in der meist verbreitetsten Verschlüsselungssoftware im Internet (OpenSSL) wurde in den vergangenen Tagen entdeckt. Mit dieser Sicherheitslücke ist es möglich, sichere Verbindungen aufzubrechen und z.B. Zugangsdaten wie Benutzername und Passwort abzugreifen.

Das Problem dabei ist, dass dieses Datenleck bereits seit mehr als zwei Jahren existiert und niemand weiß, ob und von wem diese Sicherheitslücke ausgenutzt wurde.  Die meisten Webseiten, die von diesem Problem betroffen sind, haben das Leck inzwischen zwar geschlossen, ob die Benutzernamen und Passwörter aber nicht schon vorher ausgelesen wurden, ist unbekannt. Von diesem Umstand sind namhafte Unternehmen wie z.b. Facebook, Google, Twitter, Dropbox und Yahoo betroffen.

Weitaus schwerer wiegt aber, dass auch Netbankingsysteme davon betroffen sind! Hier bekommt man auch eine Aufforderung zur Kennwortänderung bei der nächsten Anmeldung.

Anbei eine Liste der betroffenen Seiten http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Dazu ein Link mit den wichtigsten Fragen: http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/heartbleed-fragen-und-antworten-fuer-verbraucher-12888994.html

Hier kann geprüft werden, ob eine Seite betroffen ist: https://lastpass.com/heartbleed/

Es wird empfohlen, sämtliche Kennwörter im Internet (Bankkonto, facebook, google, ebay usw.) umgehend zu ändern.

Der Landesfeuerwehrverband Steiermark selbst oder die Verwaltungssoftware FDISK sind von diesem Problem nicht betroffen. Alle Systeme, die im LFV SSL verschlüsselt sind, verwenden nicht das unsichere OpenSSL.

Da aber viele Feuerwehrkameradinnen und Feuerwehrkameraden privat betroffen sind, ergeht hiermit diese wichtige Information und es wird nahegelegt, alle Internet-Kennwörter DRINGEND zu ändern.