Ihr habt es wahrscheinlich schon an anderer Stelle gelesen. Eine Sicherheitslücke in einer Software zur verschlüsselten Übertragung von Daten im Internet hat es über einen längeren Zeitraum möglicherweise Angreifern erlaubt, sicher geglaubte Daten und Passwörter zu stehlen. Dabei war es möglich, bei Anbietern, die auf das OpenSSL-Verfahren setzen, zum Beispiel Passwörter unverschlüsselt direkt aus dem Arbeitsspeicher des Servers zu lesen. Aber auch E-Mails und andere Kommunikationsdaten könnten auf diesem Weg übertragen werden.
Diese Lücke wurde Anfang der Woche aufgedeckt. Ein Entwicklerteam hat diese Lücke inzwischen beseitigt. OpenSSL wird weltweit sowohl von großen wie kleinen Unternehmen zur Verschlüsselung eingesetzt. Darunter auch Facebook mit über einer Milliarde aktiven Nutzern. Inzwischen dürften die meisten Dienste zwar auf eine sichere Version von OpenSSL zurückgreifen, Daten, die in der Vergangenheit aber ausgelesen wurden, werden dadurch nicht wieder sicher. Sollte ein Angreifer also die Passwörter der Facebook-Nutzer abgegriffen haben, könnte er sie auch heute noch einsetzen.
Deshalb ist es unumgänglich, sofort das eigene Passwort auf Facebook neu zu setzen. Nur so kann die Online-Identität dort geschützt werden. Die entsprechende Funktion verbirgt sich in den Profileinstellungen unter „Allgemeine Kontoeinstellungen -> Passwort„. Bitte achtet darauf, als neues Passwort eine sichere Kombination aus Zahlen und Buchstaben zu wählen, die man nicht im Duden findet oder einfach erraten kann.
Und wenn ihr gerade in den Kontoeinstellungen unterwegs seid, schaut auch einmal in den Bereich Sicherheit. Dort solltet ihr mindestens die Anmeldebenachrichtigungen aktivieren, die euch darüber informieren, wenn ein Nutzer mit euren Log-in-Daten von einem unbekannten Browser auf Facebook zugreift.
Für unsere Leser, die Facebook Pages betreuen, ist diese Aufforderung deshalb noch weit relevanter. Denn mit dem persönlichen Profil erhält ein Angreifer auch Zugriff auf eure Facebook Pages und kann diese zum Beispiel übernehmen oder gar löschen.
Deshalb noch einmal: Ändert euer Facebook-Passwort JETZT und SOFORT!
Bei Spiegel Online gibt es eine Liste weiterer Dienste, die betroffen sind und deren Accountdaten aktualisiert werden sollten.
– gelesen und geprüft von www.textorate.de –
