11/04/2014
Da momentan selbst die Tageschau über den Heartbleed-Bug berichtet, hier alles einmal als Kurzfassung:
Das Problem: Ein Großteil der Server, die Webseiten über https ausliefern, könnten in den letzten Monaten über die Sicherheitslücke angegriffen worden sein. Das heißt: 1) Ihre Zugangsdaten (inklusive Passwörter) und 2) Identitätsnachweise (Private Schlüssel) der Server könnten gestohlen worden sein.
Was Sie tun können: Warten Sie noch einige Tage, dann werden hoffentlich alle Anbieter ihre Server auf eine nicht betroffene Version aktualisiert haben. Anschließend sollten Sie alle Passwörter, die Sie für Emailkonten oder Webseiten genutzt haben, ändern. (Dies ist auch eine gute Gelegenheit auf Password-Manager umzusteigen und für jede Seite ein eigenes Passwort zu verwenden.)
In der Zwischenzeit sollten Sie keinesfalls auf Phishing-Emails reagieren und besonders pikante Online-Käufe vermeiden.
Anbei noch der Verweis auf eine zwar humoristische, aber doch recht treffende Veranschaulichung des Hearbleed-Bugs (englisch): http://xkcd.com/1354/
