OpenSSL ist quasi der Werkzeugkasten der Web-Verschlüsselung. Man kann davon ausgehen, dass mindestens 60% aller Web- und Mailseiten, welche verschlüsselte Verbindungen benutzen (TLS/SSL), auf diese Technologie zurückgreifen, um ihre Kommunikation zu verschlüsseln. Haben Sie bereits eine Internetseite besucht, deren Adresse mit „https“ begonnen hat, dann haben Sie bereits OpenSSL benutzt.
Aktuell ist das Programm jedoch von einer Sicherheitslücke namens „Heartbleed“ betroffen (17% aller Webserver - siehe Netcraft). Sie erlaubt es, durch einfache Server-Anfrage den internen Speicher offenzulegen:

• Geheime Krypto-Schlüssel (der Inhaber dieser Schlüssel kann chiffrierte Kommunikationen lesbar machen)
• Benutzerdaten, die sich im Arbeitsspeicher befinden
• rezente E-Mails
• …

Dies ermöglicht theoretisch jedermann, auf vertrauliche Server-Daten zuzugreifen, indem er einfach nur die spezielle Anfrage verschickt.

Eine kleine Analogie: Stellen Sie sich vor, Sie stellen eines Tages fest, dass die Mauern Ihres Hauses transparent werden, wann immer jemand „Shazam“ ruft. Was würden Sie tun? Sie würden die Mauern schnellstmöglich reparieren, so dass sie wieder blickdicht werden.
Es ist also wichtig, dass Sie die OpenSSL-Bibliothek aktualisieren, falls Sie Webserver, Mailserver oder andere Maschinen verwalten, die verschlüsselte Verbindungen benutzen.

Falls Sie selbst keine Server verwalten, seien Sie sich bewusst, dass dies vermutlich jemand anderes für Sie tut (Webmail, E-Commerce-Seiten, die CASES-Webseite ;) , …). Üben Sie Druck auf Ihre Dienstleister aus, damit diese ihre Maschinen schnellstmöglich auf den  neusten Stand bringen und so die persönlichen Daten, die Sie ihnen anvertraut haben, schützen.

Auf der Webseite des CIRCL (Computer Incident Response Center Luxembourg) finden Sie weitere Details: http://www.circl.lu/pub/tr-21/.