Vernetzungsprojekt des Wissenschaftsladen Dortmund e.V. seit 1991

11. Apr '14

Wichtige Informationen über eine Sicherheitslücke in allen FREE! Diensten (heartbleed)

Liebe Nutzerin, lieber Nutzer der Infrastruktur des Wissenschaftsladen Dortmund bzw. des FREE!-Projekts.

Am Montag (7.4.) ist ein schwerwiegender Fehler in der Software OpenSSL veröffentlicht worden. Auch wir benutzen auf unseren Servern diese Software. Mit OpenSSL wird die Verbindung zwischen eurem PC und unseren Servern verschlüsselt. Durch die Sicherheitslücke in OpenSSL war es möglich Benutzernamen, Passwörter, Schlüssel etc. auszulesen. Ob dies wirklich geschehen ist, lässt sich leider nicht feststellen. Deshalb solltet ihr unbedingt eure Passwörter ändern.

Auf unseren Servern haben wir die Sicherheitslücke bereits geschlossen und alle Zertifikate wurden erneuert. Nun seid ihr dran: ändert eure Passwörter - und aktualisiert eure PCs, denn OpenSSL wird in allen möglichen Systemen verwendet.

Weitere Infos:

Update: da wir euch möglichst schnell über die Sicherheitslücke informieren wollten, fehlten in unserer Mail leider einige wichtige Infos. Deshalb hier noch ein Nachtrag zu dem SSL GAU.

Passwort ändern

Dein Passwort kannst du hier ändern:

https://accounts.free.de/

Dazu meldest du dich mit deiner "primären" E-Mailadresse und deinem alten Passwort an. Wenn du eingeloggt bist, gibt es dort einen Reiter "Passwort", wo du dein Passwort ändern kannst.

Was du zur Wahl deines Passworts wissen musst, findest du in unserer FAQ:

https://faq.free.de/content/357475/29/de/was-sollte-ich-bei-der-wahl-meines-passworts-beachten.html

Eigenen PC etc. aktualisieren

Allgemeine Tipps gibt es z.B. hier:

http://business.chip.de/news/OpenSSL-Heartbleed-So-sichern-Sie-Ihren-Rechner-ab_69059617.html

Betriebssystem absichern: Allgemein solltest du prüfen, welche Dienste die du nutzt von der Schwachstelle betroffen sind. Welche das genau sind, musst du leider selber herausfinden.

Für die Linuxvarianten debian/ubuntu/Mint gibt es Sicherheitsupdates. Um die durchzuführen folgendes im Terminal eingeben:

sudo apt-get update

sudo apt-get upgrade

Benutzt du MacOS musst du nur deine Passwörter ändern. Weitere Infos:

http://www.heise.de/mac-and-i/meldung/Heartbleed-Sicherheitsluecke-OS-X-und-iOS-nicht-betroffen-zumindest-nicht-direkt-2167417.html

Wie du auf FreeBSD leicht ein Systemupdate machst, steht zum Beispiel hier:

http://serverzeit.de/tutorials/updates/system-updates

Windowsuser sollten ebenfalls ein Betriebssystemupdate machen. Dies wird durch eine graphische Oberfläche ermöglicht. Wir verweisen an dieser Stelle auf die Webseite von Microsoft.

Wenn ihr noch Fragen habt, Probleme beim Passwort ändern auftauchen etc. schickt eine Mail an admin@ticket.free.de

Insbesondere bei Leuten die schon sehr lange ein Mailpostfach bei FREE! haben kann es beim Ändern des Passworts zu Problemen kommen. Der Grund dafür sind Änderungen in der Mailstruktur. Diese Änderungen wurden für die Einführung von accounts.free.de vorgenommen.

Wir werden uns bemühen schnellstmöglich zu antworten. Das kann aber trotzdem etwas dauern. Diese unvorhergesehene Sicherheitslücke hat für uns eine Menge zusätzlichen Aufwand bedeutet und andere Sachen sind liegen geblieben, die aber auch erledigt werden müssen.

Geschrieben von Frank Nord in Artikel