Durch einen kürzlich entdeckten Programmfehler in OpenSSL lassen sich die "geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte übertragenen Daten wie E-Mails" mitlesen und stehlen.
Wer einen Server mit SSL betreibt, sollte ihn auf die neueste OpenSSL-Version 1.0.1g aktualisieren, wo die Sicherheitslücke behoben wurde. Da nicht ausgeschlossen werden kann, dass der Fehler bereits durch Kriminelle ausgenutzt wurde, ist es empfehlenswert, seine Passwörter (z. B. das E-Mail-Passwort) sofort zu ändern, nachdem die jeweiligen Server auf den neuesten Stand gebracht wurden.
http://www.heise.de/security/meldu…SL-2165517.html
Hier lässt sich testen, ob ein Server anfällig ist:
http://filippo.io/Heartbleed/
http://possible.lv/tools/hb/