Schwachstelle in OpenSSL - Empfehlungen

Das Thema wurde bereits breit gelesen und einige Tage sind vergangen. Hier jedoch nochmals. Die Stelle MELANI des Bundes gibt im Folgenden eine Empfehlung für Service Provider und Endbenutzer ab - u.a. neue Versionen rasch einspielen, Zertifikate tauschen. Auszug aus der Mitteilung:

"Bern, 09.04.2014 - Eine Lücke in einer der wichtigsten Verschlüsselungsbibliotheken (OpenSSL) betrifft unzählige Benutzer des Internet direkt oder indirekt. Durch die Lücke kann ein Angreifer einen Teil des Speichers eines Servers auslesen, in dem sich die von Benutzern übertragenen Daten während eines kurzen Zeitpunkts befinden und damit Passwörter, Transaktionsdaten, aber auch Daten des Servers (beispielsweise private Schlüssel) stehlen. Es sind nicht nur Mailprovider oder Finanzinstitute betroffen, sondern auch andere Webportale (Webshops, Krankenkassenportale, usw.), die ein verschlüsseltes Login anbieten und entsprechend verwundbare Software einsetzen. Es können aber auch nicht browserbasierte, verschlüsselte Dienste betroffen sein: Smartphone-Apps, Chatdienste (z.B. Jabber), Cloud-Speicher, Streaming-Dienste, Mail-Dienste, VPN Zugänge, etc.

MELANI steht in Kontakt mit Telekommunikationsfirmen, Finanzinstituten und weiteren Unternehmen, welche kritische Infrastrukturen betreiben. Viele Firmen haben ihre Systeme bereits mit den verfügbaren Sicherheitsfixes versehen oder sind dabei, dies zu tun.

Im Folgenden gibt MELANI eine Empfehlung für Service Provider und für Endbenutzer ab."