Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Heartbleed-Sicherheitslücke: Diese Passwörter müssen Sie jetzt ändern

Wegen der schweren Heartbleed-Sicherheitslücke empfehlen mehrere große Anbieter, jetzt Passwörter zu ändern. Unter anderem raten Yahoo und Facebook zum Passwort-Wechsel. Auch Google war von der Sicherheitslücke betroffen.

Der Verschlüsselungsfehler namens Heartbleed könnte zu den schwerwiegendsten Sicherheitslücken im Internet gehören. Zahllose Webseiten und ihre Nutzer sind gefährdet, die Listen betroffener Auftritte sind lang und unübersichtlich.

Das Tech-Blog "Mashable" hat jetzt eine Aufstellung der populärsten Netzpräsenzen veröffentlicht, die auf das Problem angesprochen wurden. Darin finden sich Angaben, ob die entsprechende Webseite von dem Problem betroffen ist und der Betreiber den Fehler behoben hat.

Für Nutzer ist jedoch die Information am wichtigsten, ob und bei welchem Dienst sie ihre Passwörter ändern sollten. Unter den aufgeführten Namen ist alles vertreten, das im Netz Rang und Namen hat. Folgende Dienste haben selbst erklärt, den Fehler behoben zu haben, zur Sicherheit sollten Sie also Ihr Passwort ändern:

  • Facebook
  • Dropbox
  • Google
  • SoundCloud
  • Tumblr
  • Web.de
  • Yahoo

Diese Liste ist aber keinesfalls vollständig. Google erklärte gegenüber ABC News, man habe die Sicherheitslücke bei Gmail, YouTube, Play und anderen Diensten bereits geschlossen. Nutzer müssten ihre Passwörter nicht ändern. "Mashable" rät Google-Nutzern trotzdem zum Passwort-Wechsel, schließlich habe Google die Sicherheitslücke bestätigt. Ebenfalls erklärte Web.de, man habe umgehend ein Update durchgeführt.

Heartbleed ist eine schwere Sicherheitslücke, die viele Webserver mit gesicherten SSL-Verbindungen betrifft. Die erkennt man am "https" links oben in der Adresszeile. Solche Verbindungen werden immer dann eingesetzt, wenn sensible Informationen wie etwa das Passwort zum E-Mail-Account, Kreditkartendaten beim Online-Einkauf oder private Nachrichten übermittelt werden. Angreifer haben durch einen Fehler in einer bestimmten Software, OpenSSL, die Möglichkeit, unbemerkt Inhalte aus dem Arbeitsspeicher auszulesen - und damit Zugriff auf sensible Daten.

meu

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 92 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Quatsch
kölschejung72 10.04.2014
die NSA will nur, dass die Leute für sehr alte Accounts neue Passwörter vergeben, die sie noch nicht abgegriffen hat.
2. Langsam nervt das Internet,
sansiro222 10.04.2014
fast jede Woche Sicherheitslücken, ständig neue Viren, ständig wird in großem Stil gehackt. Als ob das alles nicht reichen würde, fällt MS ein, XP aus dem Verkehr zu ziehen. Allein diese Umstellung kotet bereits ein paar Tage Arbeit. Darüber hinaus: Man ist inzwischen täglich ein paar Stunden damit beschäftigt, alles zu sichern. Das ist ja langsam nicht mehr zu überbieten an Zeit- und Kostenaufwand. Die Abstände werden immer kürzer.
3.
branneth 10.04.2014
Spiegel.de ist auch betroffen, zumindest der über TLS abgesicherte Login im Forum. Das Zertifikat wurde auch noch nicht erneuert und stammt noch vom 09.08.2013. Sämtliche Logins und Passwörter sollten als kompromittiert betrachtet weden.
4.
branneth 10.04.2014
Zitat von sansiro222fast jede Woche Sicherheitslücken, ständig neue Viren, ständig wird in großem Stil gehackt. Als ob das alles nicht reichen würde, fällt MS ein, XP aus dem Verkehr zu ziehen. Allein diese Umstellung kotet bereits ein paar Tage Arbeit. Darüber hinaus: Man ist inzwischen täglich ein paar Stunden damit beschäftigt, alles zu sichern. Das ist ja langsam nicht mehr zu überbieten an Zeit- und Kostenaufwand. Die Abstände werden immer kürzer.
XP wurde bei mir schon vor 5 Jahren umgestellt, kein Thema also. Tägliche Datensicherung geht automatisch. Der Computer ist damit ein paar Stunden beschäftigt, ich bin es nicht.
5. Na,
zdophers 10.04.2014
Zitat von sansiro222fast jede Woche Sicherheitslücken, ständig neue Viren, ständig wird in großem Stil gehackt. Als ob das alles nicht reichen würde, fällt MS ein, XP aus dem Verkehr zu ziehen. Allein diese Umstellung kotet bereits ein paar Tage Arbeit. Darüber hinaus: Man ist inzwischen täglich ein paar Stunden damit beschäftigt, alles zu sichern. Das ist ja langsam nicht mehr zu überbieten an Zeit- und Kostenaufwand. Die Abstände werden immer kürzer.
ich hoffe doch nicht! "Allein diese Umstellung kotet bereits ein paar Tage Arbeit."
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Richard Meusers schreibt als Autor für SPIEGEL ONLINE über die Digitalisierung.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: