Durch einen kürzlich entdeckten Programmfehler in OpenSSL lassen sich die "geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte übertragenen Daten wie E-Mails" mitlesen und stehlen.
Wer einen Server mit SSL betreibt, sollte ihn auf die neueste OpenSSL-Version 1.0.1g aktualisieren, wo die Sicherheitslücke behoben wurde. Da nicht ausgeschlossen werden kann, dass der Fehler bereits durch Kriminelle ausgenutzt wurde, ist es empfehlenswert, seine Passwörter (z. B. das E-Mail-Passwort) sofort zu ändern, nachdem die jeweiligen Server auf den neuesten Stand gebracht wurden.

heise.de/security/meldung/Der-…g-in-OpenSSL-2165517.html

Hier lässt sich testen, ob ein Server anfällig ist:
filippo.io/Heartbleed/
possible.lv/tools/hb/