Heartbleed: ernstig lek in beveiligde internetverbindingen

Kos
Het groene slotje dat onder andere bij internetbankieren in uw browser verschijnt, blijkt kapot te zijn. Er is gisteren een ernstig lek ontdekt in OpenSSL, het systeem dat internetverbindingen beveiligt en afschermt. Daardoor kunnen cybercriminelen mogelijk bankgegevens, kredietkaartinformatie en wachtwoorden ontfutselen.

Inmiddels zou het lek gedicht zijn, maar eigenaars van servers zullen nog wel updates moeten uitvoeren om het systeem weer veilig te maken.

OpenSSL is versleutelingssoftware die erg veel wordt gebruikt. Naar schatting de helft van alle webservers maakt er gebruik van, bijvoorbeeld om wachtwoorden en inloggegevens veilig te versturen over het internet.

Hoewel het lek gisteren pas werd ontdekt, blijkt het al twee jaar te bestaan. Het is onbekend of cybercriminelen er eerder al op de hoogte van waren en er misbruik van hebben gemaakt.

Volgens beveiligingsexpert Mark Seiden is er niets dat gebruikers kunnen doen tot webdiensten hun sites weer veilig hebben gemaakt. Paswoorden vervangen heeft geen zin zolang het lek er nog steeds is. Het beste advies is om een week te wachten tot de meeste sites hun zaken terug geregeld hebben. Hou intussen wel ontvangen mails in het oog en spring voorzichtig om met berichten die zogezegd van je bank komen met vragen om een aankoop te bevestigen of in te loggen.