SSL-Sicherheitslücke: Kein „Herzbluten“ bei amen.de

Vor zwei Tagen wurde eine schwere Sicherheitslücke namens „Heartbleed“ (zu deutsch „Herzbluten“) in der OpenSSL-Software gefunden. OpenSSL wird von vielen Websites zur Verschlüsslung der Verbindung eingesetzt, so dass kein Dritter (sei es ein Hacker oder die NSA) mitlesen kann, was zwischen dem PC des Nutzers und dem Server gesendet wird. Man erkennt die Verschlüsslung an dem „https“ in der Addresszeile und dem „Schloss“ oder „https“-Symbol in der Adresszeile.

Der Fehler ist tatsächlich sehr ernst. Sogar in kaum für ihren Alarmismus bekannten Medien wie der FAZ wird diese Sicherheitslücke als „katastrophal“ bezeichnet. Betroffen sind selbst große Websites wie yahoo.de oder web.de, bei denen Hacker monatelang trotz vermeintlich verschlüsselter Verbindung Daten abgreifen konnten.

Auch amen.de setzt OpenSSL zur Verschlüsselung ein. Die gute Nachricht: Wir taten und tun das in einer nicht von dem Fehler betroffenen Version. Damit ist amen.de nicht von „Heartbleed“ betroffen. Eure Verbindung mit amen.de war stets abhörsicher verschlüsselt. Außer vor Gott natürlich 😉

Mehr Informationen zu „Heartbleed“ gibt es hier.