HOME

Sicherheitslücke "Heartbleed": Wo Sie sofort Ihr Passwort ändern müssen

Ein Fehler im Verschlüsselungsprogramm OpenSSL hält das Netz in Atem. Experten raten dazu, die eigenen Passwörter zu ändern. Doch bei welchen Internetdiensten ist das wirklich nötig? Ein Überblick.

"Heartbleed": Das blutende Herz steht für eine gravierende Lücke in der Sicherheitssofrtware OpenSSL

"Heartbleed": Das blutende Herz steht für eine gravierende Lücke in der Sicherheitssofrtware OpenSSL

Ein Verschlüsselungsfehler, durch den Informationen, die eigentlich geschützt sein sollten, mitgelesen werden können: Für viele Experten ist der "Heartbleed"-Bug eine der schlimmsten Sicherheitslücken, die es im Internet jemals gab. Das Problem betrifft vor allem Betreiber von Servern und Webseiten, die nun ihre Systeme aktualisieren müssen. Privatnutzer können nicht viel mehr tun, als ihre Passwörter für E-Mail-Postfächer, Online-Shops und soziale Netzwerke zu ändern. Doch bei welchen Diensten ist das wirklich nötig? Die US-Tech-Website "Mashable" hat aufgelistet, was bei welchem Anbieter zu tun ist:

  • Amazon ist nach eigenen Angaben nicht von der Sicherheitslücke betroffen. Eine Passwortänderung ist fürs Online-Shoppen also nicht nötig. Webseitenbetreiber, die Amazon Web Services nutzen, sollte ihr Kennwort hingegen lieber erneuern.
  • AOL arbeitet nach eigenen Angaben nicht mit der verwundbaren OpenSSL-Version.
  • Apple hat sich bisher nicht zu "Heartbleed" geäußert. Ob die Dienste des Unternehmens betroffen sind, ist demnach unklar.
  • Dropbox führt gerade OpenSSL-Updates durch, war also wohl betroffen. User sollten ihr Passwort ändern.
  • Ebay teilte mit: "Der Großteil unserer Dienste war nicht betroffen." Das Passwort zu erneuern, kann trotzdem nicht schaden.
  • Facebook hat zwar schon vor Bekanntwerden von "Heartbleed" seine Verschlüsselung verbessert, rät seinen Nutzern aber, ihr Passwort trotzdem zu ändern.
  • Google-Dienste wie Gmail, Youtube und Google Play waren betroffen, wurden aber mittlerweile repariert. "Mashable" rät trotzdem dazu, das Passwort zu erneuern.
  • Microsoft setzt kein OpenSSL ein, war also von "Heartbleed" nicht betroffen.
  • Paypal teilte mit: "Ihre Account-Daten waren in der Vergangenheit nicht gefährdet und bleiben auch in Zukunft sicher."
  • Soundcloud-Nutzer sollte sich ein neues Passwort ausdenken. Die Musikplattform führt nach eigenen Angaben gerade OpenSSL-Updates durch.
  • Tumblr arbeitet nach eigenen Angaben an einer Lösung des Problems. Also: Passwort ändern.
  • Twitter hat sich bisher nicht zu dem Thema geäußert. Ob der Kurznachrichtendienst von der Sicherheitslücke betroffen ist, ist also unklar. Nutzer sollten vorsichtshalber ihr Passwort ändern.
  • Yahoo-Dienste werden derzeit mit Patches versorgt, um das Sicherheitsleck zu schließen. Also: Passwörter ändern.

Wie "Heise Security" berichtet, sind mehr als 600 der meistbesuchten Websites der Welt anfällig für die OpenSSL-Lücke. Auf der Seite "Heartbleed Test" kann man überprüfen, ob eine Webadresse betroffen ist.

Timo Brücken
Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.