Die am Montag veröffentliche Sicherheitslücke ermöglicht Angreifern, den eigentlich verschlüsselten Datentransfer zu entschlüsseln und damit auf Informationen (z.B. das Passwort) zuzugreifen. Genau genommen existiert dieser Fehler seit ca. 2 Jahren – wir konnten allerdings keine unerlaubten Zugriffe und auch keinen Datenmißbrauch feststellen.

Der eigentliche Fehler in der OpenSSL Bibliothek wurde bereits am Dienstag (8. April) auf allen bookamat-Server behoben. Wir haben außerdem sämtliche SSL-Zertifikate erneuert. Weiters wurden alle Benutzer automatisch ausgeloggt, damit eine neue sichere Verbindung hergestellt werden muss.

Wer ganz sicher gehen möchte, ändert das Passwort. Wenn du dein bookamat-Passwort auch für andere Webservices verwendest (was unter keinen Umständen vorkommen sollte!!!) musst du das Passwort auf jeden Fall ändern – und zwar deshalb, weil wir nicht für die Sicherheit anderer Services garantieren können. Wenn du für bookamat bereits ein eigenes, sicheres Passwort verwendest ist dieser Schritt optional.

Ob eine Website sicher ist, kann beispielsweise unter http://filippo.io/Heartbleed/ überprüft werden.