Heartbleed hat in den letzten Tagen die IT-Medien dominiert. Wer davon gerade zum ersten Mal liest, sollte Heartbleed einmal in das Google-Suchfeld eingeben, es gibt genug Seiten, die das besser erklären als ich es könnte. 
In jedem Fall scheint das eine ziemlich üble Geschichte zu sein, es gibt sogar Anzeichen dafür, dass die Sicherheitslücke, von welcher zahlreiche Webseiten betroffen waren / sind, bereits mindestens seit November ausgenutzt wird [1]. Auch Mozilla hat eine Sicherheitswarnung bezüglich seiner Dienste Persona und Firefox Accounts (Sync) herausgegeben [2]. Zwar gibt es keine Anzeichen dafür, dass Daten kompromittiert worden sind, aber Heartbleed hinterlässt auch kaum Spuren, weswegen man das nicht mit Sicherheit sagen kann. Nutzer sollten ihre Passwörter ändern. Nutzer, welche auf verschiedenen Webseiten das gleiche Passwort nutzen, sollten sie überall ändern*.
[1] https://www.eff.org/deeplinks/2014…d-november-2013
[2] https://blog.mozilla.org/security/2014/…urity-advisory/
*) Das Ändern des Passwortes ist sinnlos, solange die Sicherheitslücke nicht behoben ist (in vielen Systemen ist die Sicherheitslücke bereits behoben, aber noch nicht überall). In den von Mozilla genutzten Amazon-Servern ist die Sicherheitslücke seit dem 8. April behoben.
