Heartbleed: Welche Passwörter müsst Ihr jetzt ändern?

Unfassbar !30
Gefangen in der Filterbubble: Warum müssen die Passwörter nach Heartbleed nun geändert werden?
Gefangen in der Filterbubble: Warum müssen die Passwörter nach Heartbleed nun geändert werden? (© 2014 Strato AG)

Heartbleed. Was wie ein Romantitel klingt, mausert sich derzeit zu einer der größten Sicherheitslücken, die das Netz je gesehen hat. Was steckt dahinter? Viele Webseiten, aber auch manche Apps, stützten sich auf das Verschlüsselungsprotokoll OpenSSL, mit dem Eure privaten Daten geschützt werden. Bei einer neuerlichen Analyse entdeckten nun sowohl die finnische Firma Codenomicon als auch ein Angestellter bei Google, dass in dem Programmcode eine Sicherheitslücke schlummert, die auf den Namen Heartbleed, also "blutendes Herz" getauft wurde.

Die Sicherheitslücke betrifft Schätzungen zufolge eigentlich jeden, der im Internet unterwegs ist. Denn laut der Süddeutschen nutzen rund zwei Drittel aller Webserver – etwa bei Online-Shops oder E-Mail-Anbietern – OpenSSL als Verschlüsselungsprotokoll. Dieses kommt aufgrund seiner Open-Source-Basis bei einem Großteil der Server zum Einsatz, da Anbieter von Webseiten keine eigenen Protokolle entwickeln wollen, die sehr kostenintensiv sein können. Welche Webseiten sind betroffen, welche haben bereits nachgebessert? Ein Überblick:

Facebook: Unklar. Allerdings erklärte Facebook gegenüber Mashable, dass man die OpenSSL-Implementierung vor dem Bekanntwerden der Sicherheitslücke zusätzlich abgesichert hätte. Dennoch empfiehlt das Social Network seinen Nutzern, das Passwort zu ändern.

Twitter: Macht derzeit keine Angaben - weder zu möglichen Sicherheitslücken, noch zu Verbesserungen. Für uns heißt das: Schnellstens das Passwort ändern.

Apple: Noch ist unklar, inwiefern die Apple-Dienste iCloud und Co. vom Heartbleed-Bug betroffen sind. Der Konzern aus Cupertino hat sich noch nicht dazu geäußert.

Google: Vermutlich besitzt jeder von Euch einen Google-Account. Google erklärte bereits, vom Heartbleed-Bug betroffen zu sein - und dass die Lücke mittlerweile gepatcht ist. Die Suche, Gmail, YouTube, Wallet, Play, Apps und die App Engine waren Opfer von Heartbleed, Chrome und Chrome OS nicht. Allen Nutzern wird geraten, umgehend die Passwörter zu ändern.

Yahoo: Die Dienste waren ebenfalls von dem veritablen OpenSSL-Bug betroffen. Das Unternehmen hat erklärt, die Sicherheitslücke schnellstmöglich zu schließen. Derzeit arbeitet Yahoo an Lösungen für die Yahoo-Homepage, die Suche, Yahoo Mail, Finance, Sports, Tech, Food sowie die Unternehmenstöchter Flickr und Tumblr. Das bedeutet: Bis die Fixes nicht durch sind, hilft auch die Änderung des Passwortes wenig.

Microsoft: Die Microsoft-Dienste setzen nicht auf OpenSSL. Insofern sind sie nicht betroffen.

Amazon: Kunden des weltgrößten Versandhändlers haben Glück. Die Amazon-Dienste sind nicht vom OpenSSL-Bug betroffen.

PayPal: Wenn es ums Geld geht, sind Sicherheitslücken gleich mehrfach kritisch. Aber PayPal ist von Heartbleed nicht betroffen.

eBay: Die Auktionsplattform hat sich bislang nicht zum OpenSSL-Bug geäußert.

Dropbox: Hier solltet Ihr schnellstmöglich Euer Passwort ändern. Der Cloud-Anbieter erklärte via Twitter, dass die Sicherheitslücke gepatcht wurde.

Das Problem an Heartbleed ist: Als Nutzer könnt Ihr Euch vor der Sicherheitslücke nur bedingt schützen. Sie muss direkt vom Betreiber geschlossen werden, der den Webserver betreut. Ein entsprechendes Updates mit der Versionsnummer OpenSSL 1.0.1g liegt mittlerweile vor. Dementsprechend macht das Ändern Eurer Passwörter bei Online-Shops oder E-Mail-Anbietern erst dann einen Sinn, wenn der Betreiber die Lücke geschlossen hat.

Wenn Ihr Euch nicht sicher seid, wir Ihr ein sicheres Passwort findet: Wir haben Euch hier einige Tipps und Anregungen zusammengestellt.


Weitere Artikel zum Thema
Mit iOS 12 sollen iPho­nes Hotel­zim­mer via NFC öffnen können
Francis Lido2
Neue iOS-12-Features sollen wie Apple Pay (Bild) NFC nutzen
Apple holt für NFC-Features in iOS 12 offenbar Drittentwickler mit ins Boot. Dadurch könnte das Gerät unter anderem zum sicheren Türöffner werden.
Snap­chat veröf­fent­licht AR-Linse zum Cham­pi­ons-League-Finale
Francis Lido
Die Champions-League-Linse von Snapchat
Mit der Champions-League-Linse von Snapchat macht ihr euren Bitmoji zum Pokal-Gewinner. Voraussetzung dafür ist die Verknüpfung mit der Bitmoji-App.
OnePlus 3 und 3T erhal­ten Sicher­heits­up­date für Mai und Gesichts­ent­sper­rung
Michael Keller
Das OnePlus 3T wird im Herbst 2018 zwei Jahre alt
Das OnePlus 3 und das OnePlus 3T erhalten ein Update: Im Fokus der Aktualisierung steht die Sicherheit, aber auch neue Features sind mit an Bord.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.