A1-Diskontschiene Yesss! von "Heartbleed"-Lücke betroffen

12. April 2014, 09:23
25 Postings

Kunden sollen ihr Kunden ihr "yessmail"-Passwort ändern

Auch die A1-Diskontschiene Yesss! ist von "Heartbleed" betroffen. Nutzer es Webmailsystems "yessmail" konnten über die Lücke in der OpenSSL-Verschlüsselung ausspioniert werden. Der Mobilfunker hat die Schwachstelle mittlerweile beseitigt und empfiehlt seinen Kunden ihr Passwort zu ändern.

Daten im Netz veröffentlicht

In Österreich waren auch das Webmail-System des Justizministeriums, die Wiener Börse und das Online-Banking-Serverice der Erste Bank von Heartbleed betroffen. Sensible Daten von Nutzern wurden im Internet veröffentlicht.

Mit einem Online-Test können Nutzer selbst Websites auf die Lücke hin überprüfen.

Nicht nur Webseiten betroffen

Die OpenSSL-Verschlüsselung wird von einer Vielzahl von Webseiten, E-Mail-Diensten, Android 4.1.1-Geräten und Smart TVs genutzt. Die Schwachstelle findet sich in einer Funktion, die im Hintergrund läuft. Sie schickt bei einer verschlüsselten Verbindung regelmäßig Daten hin und her, um sicherzugehen, dass beide Seiten noch online sind. (sum, 12.4. 2014)

  • Der Mobilfunker informiert seine Kunden per E-Mail über das SSL-Problem.
    foto: apa

    Der Mobilfunker informiert seine Kunden per E-Mail über das SSL-Problem.

Share if you care.