Aufgrund eines Programmierfehlers in der wichtigen Bibliothek OpenSSL ist unter anderem das https-Protokoll von Web-Servern ausspähbar.
Davon sind viele sicherheitsrelevante Portale wie E-Mailer, Web-Shops, Banken z. B. Yahoo, Facebook und GMail betroffen.
Hier ist man angehalten seine Passworte zu ändern, da die Passwörter als ausgespäht gelten können (siehe unten).
Bundesamt für Sicherheit in der Informationstechnik (BSI) “Kein Grund zur Entwarnung”
Dies ist eine sehr ernsthafte Geschichte und im QRL bei mir wurden blitzartig Maßnahmen ergriffen.
Meldungen hierzu:
Heise: Passwörter in Gefahr, was nun?
Heise (Alert): Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL
Golem: Themensammlung Heartbleed-Bug
Hier findet man eine Liste von den wichtigsten betroffenen und nicht betroffenen Systemen.