Sicherheitslücke Heartbleed betrifft auch Facebook und Google

Simone Groß

Ein Fehler in der Verschlüsselungssoftware OpenSSL macht Internetnutzern momentan das Leben schwer. Erfahre, wer jetzt seine Passwörter ändern sollte.

Wie unter anderem Welt Online berichtet, handelt es sich bei der neuesten Sicherheitslücke Heartbleed wohl um eine der schlimmsten bisher. Besonders brisant wird sie dadurch, dass die Gefahr auch nach dem Schließen der Lücke noch nicht gebannt ist.

Sicherheitslücke Heartbleed: Die Hintergründe

Heartbleed ist ein Fehler in der Verschlüsselungssoftware OpenSSL. OpenSSL wird dazu genutzt, besonders kritische Daten wie Passwörter aber auch Bank- oder Kreditkarteninformationen verschlüsselt im Internet zu senden.

Der Fehler betrifft laut Schätzungen, die auf Welt Online geäußert werden, etwa eine halbe Million Webserver. Die besondere Problematik dabei ist, dass sich der Fehler nicht durch ein einfaches Softwareupdate beheben lässt. Die Lücke ermöglicht es den Hackern, die Schlüssel für die verschlüsselten Inhalte zu stehlen. Damit können sie auch nach dem Schließen der Lücke diese Schlüssel immer noch verwenden, um sensible Daten wie Kontoverbindungen, E-Mail-Zugänge und Passwörter zu entschlüsseln.

Sicherheitslücke Heartbleed: Wer ist betroffen

Zu allererst müssen die Betreiber der Webserver, die OpenSSL nutzen, reagieren und auf die neueste Version aktualisieren, erklärt das BSI bei der Welt. Danach müssen sie die verwendeten Schlüssel sowie die dazugehörigen Zertifikate und Passwörter ändern.

Welche Webseiten betroffen sind, fasst die US-Seite Mashable in einer ständig aktualisierten Übersicht zusammen. Dort findest du auch die Aussage der betroffenen Unternehmen zum Stand der Bearbeitung der Sicherheitslücke. Die größten betroffenen Unternehmen, die auch in Deutschland weit verbreitet sind, sind: Facebook, Tumblr, Google, Yahoo, Amazon Web Services und Dropbox.

Süddeutsche.de nennt außerdem noch weitere deutsche Websites wie Hypovereinsbank.de, Web.de, Kicktipp.de, Chefkoch.de, das Wörterbuch Leo.org und das Portal der Hauptstadt Berlin.de. Auf Nachfrage der SZ haben die Hypovereinsbank und Web.de bestätigt, dass die Sicherheitslücke bereits geschlossen sei.

Sicherheitslücke Heartbleed: Das ist zu tun

Die meisten der betroffenen Unternehmen raten ihren Nutzern auf Mashable dazu, ihre Passwörter schnellstmöglich zu ändern. Die Welt fügt außerdem noch an, dass es auch wichtig sei Passwörter bei den Diensten zu ändern, die dieselben Login-Daten nutzen, wie die betroffenen Seiten. Wichtige Tipps für ein sicheres Passwort haben wir bereits in einem anderen Blogbeitrag für dich zusammengestellt.

Doch Vorsicht: Die Süddeutsche weist außerdem darauf hin, dass sich eine Änderung des Passworts erst lohnt, wenn der betreffende Webseiten-Anbieter die Sicherheitslücke geschlossen hat. Ansonsten ist den Angreifern der Zugang zu den neuen Login-Daten offen. Wenn du wissen willst, ob auch eine andere Seite, die du nutzt, betroffen ist, kannst du das über diese eigens dafür entwickelte Seite testen.

Sicherheitslücke Heartbleed betrifft auch Facebook und Google Ein Fehler in der Verschlüsselungssoftware OpenSSL macht Internetnutzern momentan das Leben schwer. Erfahre, wer jetzt seine Passwörter ändern sollte. Artikelbewertungen: 1 5.0 / 5 1