Heartbleed-Sicherheitslücke Diese Passwörter müssen Sie jetzt ändern
Passwort-Eingabe: Schwere Sicherheitslücke in OpenSSL gefährdet sensible Informationen
Foto: Julian Stratenschulte/ dpaDer Verschlüsselungsfehler namens Heartbleed könnte zu den schwerwiegendsten Sicherheitslücken im Internet gehören. Zahllose Webseiten und ihre Nutzer sind gefährdet, die Listen betroffener Auftritte sind lang und unübersichtlich .
Das Tech-Blog "Mashable" hat jetzt eine Aufstellung der populärsten Netzpräsenzen veröffentlicht, die auf das Problem angesprochen wurden. Darin finden sich Angaben, ob die entsprechende Webseite von dem Problem betroffen ist und der Betreiber den Fehler behoben hat.
Für Nutzer ist jedoch die Information am wichtigsten, ob und bei welchem Dienst sie ihre Passwörter ändern sollten. Unter den aufgeführten Namen ist alles vertreten, das im Netz Rang und Namen hat. Folgende Dienste haben selbst erklärt, den Fehler behoben zu haben, zur Sicherheit sollten Sie also Ihr Passwort ändern:
- Dropbox
- SoundCloud
- Tumblr
- Web.de
- Yahoo
Diese Liste ist aber keinesfalls vollständig. Google erklärte gegenüber ABC News, man habe die Sicherheitslücke bei Gmail, YouTube, Play und anderen Diensten bereits geschlossen. Nutzer müssten ihre Passwörter nicht ändern. "Mashable" rät Google-Nutzern trotzdem zum Passwort-Wechsel, schließlich habe Google die Sicherheitslücke bestätigt. Ebenfalls erklärte Web.de, man habe umgehend ein Update durchgeführt.
Heartbleed ist eine schwere Sicherheitslücke, die viele Webserver mit gesicherten SSL-Verbindungen betrifft. Die erkennt man am "https" links oben in der Adresszeile. Solche Verbindungen werden immer dann eingesetzt, wenn sensible Informationen wie etwa das Passwort zum E-Mail-Account, Kreditkartendaten beim Online-Einkauf oder private Nachrichten übermittelt werden. Angreifer haben durch einen Fehler in einer bestimmten Software, OpenSSL, die Möglichkeit, unbemerkt Inhalte aus dem Arbeitsspeicher auszulesen - und damit Zugriff auf sensible Daten.
