Heartbleed-Sicherheitslücke Diese Passwörter müssen Sie jetzt ändern

Wegen der schweren Heartbleed-Sicherheitslücke empfehlen mehrere große Anbieter, jetzt Passwörter zu ändern. Unter anderem raten Yahoo und Facebook zum Passwort-Wechsel. Auch Google war von der Sicherheitslücke betroffen.

Passwort-Eingabe: Schwere Sicherheitslücke in OpenSSL gefährdet sensible Informationen
DPA

Passwort-Eingabe: Schwere Sicherheitslücke in OpenSSL gefährdet sensible Informationen


Der Verschlüsselungsfehler namens Heartbleed könnte zu den schwerwiegendsten Sicherheitslücken im Internet gehören. Zahllose Webseiten und ihre Nutzer sind gefährdet, die Listen betroffener Auftritte sind lang und unübersichtlich.

Das Tech-Blog "Mashable" hat jetzt eine Aufstellung der populärsten Netzpräsenzen veröffentlicht, die auf das Problem angesprochen wurden. Darin finden sich Angaben, ob die entsprechende Webseite von dem Problem betroffen ist und der Betreiber den Fehler behoben hat.

Für Nutzer ist jedoch die Information am wichtigsten, ob und bei welchem Dienst sie ihre Passwörter ändern sollten. Unter den aufgeführten Namen ist alles vertreten, das im Netz Rang und Namen hat. Folgende Dienste haben selbst erklärt, den Fehler behoben zu haben, zur Sicherheit sollten Sie also Ihr Passwort ändern:

  • Facebook
  • Dropbox
  • Google
  • SoundCloud
  • Tumblr
  • Web.de
  • Yahoo

Diese Liste ist aber keinesfalls vollständig. Google erklärte gegenüber ABC News, man habe die Sicherheitslücke bei Gmail, YouTube, Play und anderen Diensten bereits geschlossen. Nutzer müssten ihre Passwörter nicht ändern. "Mashable" rät Google-Nutzern trotzdem zum Passwort-Wechsel, schließlich habe Google die Sicherheitslücke bestätigt. Ebenfalls erklärte Web.de, man habe umgehend ein Update durchgeführt.

Heartbleed ist eine schwere Sicherheitslücke, die viele Webserver mit gesicherten SSL-Verbindungen betrifft. Die erkennt man am "https" links oben in der Adresszeile. Solche Verbindungen werden immer dann eingesetzt, wenn sensible Informationen wie etwa das Passwort zum E-Mail-Account, Kreditkartendaten beim Online-Einkauf oder private Nachrichten übermittelt werden. Angreifer haben durch einen Fehler in einer bestimmten Software, OpenSSL, die Möglichkeit, unbemerkt Inhalte aus dem Arbeitsspeicher auszulesen - und damit Zugriff auf sensible Daten.

meu



Forum - Diskutieren Sie über diesen Artikel
insgesamt 92 Beiträge
Alle Kommentare öffnen
Seite 1
kölschejung72 10.04.2014
1. Quatsch
die NSA will nur, dass die Leute für sehr alte Accounts neue Passwörter vergeben, die sie noch nicht abgegriffen hat.
sansiro222 10.04.2014
2. Langsam nervt das Internet,
fast jede Woche Sicherheitslücken, ständig neue Viren, ständig wird in großem Stil gehackt. Als ob das alles nicht reichen würde, fällt MS ein, XP aus dem Verkehr zu ziehen. Allein diese Umstellung kotet bereits ein paar Tage Arbeit. Darüber hinaus: Man ist inzwischen täglich ein paar Stunden damit beschäftigt, alles zu sichern. Das ist ja langsam nicht mehr zu überbieten an Zeit- und Kostenaufwand. Die Abstände werden immer kürzer.
branneth 10.04.2014
3.
Spiegel.de ist auch betroffen, zumindest der über TLS abgesicherte Login im Forum. Das Zertifikat wurde auch noch nicht erneuert und stammt noch vom 09.08.2013. Sämtliche Logins und Passwörter sollten als kompromittiert betrachtet weden.
branneth 10.04.2014
4.
Zitat von sansiro222fast jede Woche Sicherheitslücken, ständig neue Viren, ständig wird in großem Stil gehackt. Als ob das alles nicht reichen würde, fällt MS ein, XP aus dem Verkehr zu ziehen. Allein diese Umstellung kotet bereits ein paar Tage Arbeit. Darüber hinaus: Man ist inzwischen täglich ein paar Stunden damit beschäftigt, alles zu sichern. Das ist ja langsam nicht mehr zu überbieten an Zeit- und Kostenaufwand. Die Abstände werden immer kürzer.
XP wurde bei mir schon vor 5 Jahren umgestellt, kein Thema also. Tägliche Datensicherung geht automatisch. Der Computer ist damit ein paar Stunden beschäftigt, ich bin es nicht.
zdophers 10.04.2014
5. Na,
Zitat von sansiro222fast jede Woche Sicherheitslücken, ständig neue Viren, ständig wird in großem Stil gehackt. Als ob das alles nicht reichen würde, fällt MS ein, XP aus dem Verkehr zu ziehen. Allein diese Umstellung kotet bereits ein paar Tage Arbeit. Darüber hinaus: Man ist inzwischen täglich ein paar Stunden damit beschäftigt, alles zu sichern. Das ist ja langsam nicht mehr zu überbieten an Zeit- und Kostenaufwand. Die Abstände werden immer kürzer.
ich hoffe doch nicht! "Allein diese Umstellung kotet bereits ein paar Tage Arbeit."
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.