Achtung! Warnung!
Heute kam eine Warnung von MELANI (Polizei):
Zitat«Man sollte das Internet meiden»
Die Melde- und Analysestelle Informationssicherheit (MELANI) in Bern richtete eine Warnung an die Internetnutzer. Der stellvertretende MELANI-Leiter Max Klaus sagte am Mittwoch zu Radio SRF, er empfehle, in den nächsten 48 Stunden auf alle Übermittlungen sensibler Daten im Internet — dazu zähle E-Banking — wenn möglich zu verzichten.
http://www.20min.ch/digital/ne…-48-Stunden-tabu-31354449
ZitatAlles anzeigenEs geht um die Lücke in Open SSL.
Vorerst keine sensiblen Dienste nutzen
Betroffen sind nicht nur Mailprovider oder Finanzinstitute, sondern auch Webportale und Shops aller Art. Auch Apps, Chat- und Kommunikationsdienste oder Cloud-Lösungen könnten verwundbar sein, wie Melani mitteilt. Die Anwender sollten in den nächsten Tagen Zurückhaltung bei der Nutzung heikler Dienste üben, bis sichergestellt ist, dass die Dienstleister im Netz die Lücke geschlossen haben. Wenn man davon ausgehen kann, dass die Lücke geschlossen ist, sollte man zum Schutz sensibler Daten alle Passwörter ändern. Da nicht reproduzierbar sei, welche Daten abgeflossen sind, sollten Kreditkartenabrechnungen und auch die Belege von Diensten wie dem iTunes Store genau geprüft werden, rät Klaus.
Die Lücke ist im Programmcode inzwischen beseitigt, doch das Problem damit nicht behoben. Der Fehler im Programmcode hat es ermöglicht, den Speicher des Gegenübers auszulesen.
An die Betreiber von Websites ergeht die Aufforderung, die Sicherheitslücke zu schliessen. Damit ist es aber nicht getan. Es müssen auch die Zertifikate erneuert, die alten Zertifikate für ungültig erklärt und neue Schlüssel generiert werden, empfiehlt Melani den Webseiten-Betreibern.
http://www.derbund.ch/digital/…-Datenklau/story/25451590
Könnte jemand der IT-Fachleute einem DAU erklären was er jetzt tun sollte?
Grüsse, Gresli