Heartbleed-Sicherheitslücke Diese Passwörter müssen Sie jetzt ändern

Wegen der schweren Heartbleed-Sicherheitslücke empfehlen mehrere große Anbieter, jetzt Passwörter zu ändern. Unter anderem raten Yahoo und Facebook zum Passwort-Wechsel. Auch Google war von der Sicherheitslücke betroffen.

Passwort-Eingabe: Schwere Sicherheitslücke in OpenSSL gefährdet sensible Informationen
DPA

Passwort-Eingabe: Schwere Sicherheitslücke in OpenSSL gefährdet sensible Informationen


Der Verschlüsselungsfehler namens Heartbleed könnte zu den schwerwiegendsten Sicherheitslücken im Internet gehören. Zahllose Webseiten und ihre Nutzer sind gefährdet, die Listen betroffener Auftritte sind lang und unübersichtlich.

Das Tech-Blog "Mashable" hat jetzt eine Aufstellung der populärsten Netzpräsenzen veröffentlicht, die auf das Problem angesprochen wurden. Darin finden sich Angaben, ob die entsprechende Webseite von dem Problem betroffen ist und der Betreiber den Fehler behoben hat.

Für Nutzer ist jedoch die Information am wichtigsten, ob und bei welchem Dienst sie ihre Passwörter ändern sollten. Unter den aufgeführten Namen ist alles vertreten, das im Netz Rang und Namen hat. Folgende Dienste haben selbst erklärt, den Fehler behoben zu haben, zur Sicherheit sollten Sie also Ihr Passwort ändern:

  • Facebook
  • Dropbox
  • Google
  • SoundCloud
  • Tumblr
  • Web.de
  • Yahoo

Diese Liste ist aber keinesfalls vollständig. Google erklärte gegenüber ABC News, man habe die Sicherheitslücke bei Gmail, YouTube, Play und anderen Diensten bereits geschlossen. Nutzer müssten ihre Passwörter nicht ändern. "Mashable" rät Google-Nutzern trotzdem zum Passwort-Wechsel, schließlich habe Google die Sicherheitslücke bestätigt. Ebenfalls erklärte Web.de, man habe umgehend ein Update durchgeführt.

Heartbleed ist eine schwere Sicherheitslücke, die viele Webserver mit gesicherten SSL-Verbindungen betrifft. Die erkennt man am "https" links oben in der Adresszeile. Solche Verbindungen werden immer dann eingesetzt, wenn sensible Informationen wie etwa das Passwort zum E-Mail-Account, Kreditkartendaten beim Online-Einkauf oder private Nachrichten übermittelt werden. Angreifer haben durch einen Fehler in einer bestimmten Software, OpenSSL, die Möglichkeit, unbemerkt Inhalte aus dem Arbeitsspeicher auszulesen - und damit Zugriff auf sensible Daten.

meu



insgesamt 92 Beiträge
Alle Kommentare öffnen
Seite 1
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.