Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

SSL-Sicherheitsleck "Heartbleed" Passwörter dieser Websites sind dringend zu ändern

"Heartbleed" ist eine der schwersten Sicherheitslücken im Netz. Weil so viele Websites betroffen sind, ist es schwer durchzusehen, wo Passwörter gefährdet sind. Hier eine Hitliste der wichtigsten.

Seit bereits zwei Jahren besteht die massive Sicherheitslücke, die zwei Drittel des Webs betreffen könnte. Login-Daten wie Passwörter und andere sensible Informationen auf eigentlich besonders gesicherten Seiten sind gefährdet. Experten sprechen von einer der größten Sicherheitslücken, die es bisher im Internet überhaupt gegeben hat.

Facebook, Google und Yahoo betroffen

Weil so viele Seiten betroffen sind, ist es für den Nutzer schwer, sich einen Überblick zu verschaffen, inwieweit er handeln sollte. Der Tech-Blog "Mashable" hat nun die größten Web-Unternehmen angefragt und eine Liste derer erstellt, wo Nutzer dringend ihre Passwörter ändern sollten. 

Unter den populärsten Social-Media-Plattformen sind es Facebook und Tumblr, wo dringend zur Änderung der Zugangsdaten geraten wird. Facebook äußerte gegenüber Mashable: "Wir haben Sicherheitsvorkehrungen zur Implementierung des Facebook OpenSSL bereits getroffen, bevor die Sicherheitslücke öffentlich bekannt wurde. Wir haben keinerlei Anzeichen für verdächtige Aktivitäten auf den Accounts, aber wir rufen unsere Nutzer dazu auf, ein neues Passwort zu verwenden." Microsoft, Amazon und LinkedIn gaben an, OpenSSL gar nicht zu nutzen und deshalb nicht von dem Problem betroffen zu sein. Apple und Twitter reagierten nicht auf die Anfrage.

Auch Google und Yahoo raten zur Änderung der Zugangsdaten. Zwar habe Google für alle seine Services wie Gmail, YouTube oder Chrome technische Vorkehrungen getroffen und sieht nicht die dringende Notwendigkeit der Passwort-Änderung, der IT-Gigant empfiehlt sie dennoch. In der Tat sehen die meisten Experten diesen Rat als Königsweg im Umgang mit "Heartbleed" an. "Ich würde alle Passwörter überall ändern, weil es möglich ist, dass irgendwo herumgeschnüffelt wurde", sagt Wolfgang Kandek, Cheftechnologe bei der Software-Analysefirma Qualys. "Man weiß nie, weil bei einer Attacke keine eindeutigen Fußspuren hinterlassen werden."

"Heartbleed" - die lange unentdeckte Gefahr im Netz

Der Softwarefehler namens "Heartbleed" erlaubt es Hackern, sensible Daten aus Email-Konten, Online-Banking-Transaktionen und dem eCommerce-Bereich abzugreifen. Entdeckt wurde die Schwachstelle erst Anfang der Woche durch ein Team der finnischen Sicherheitsfirma Codenomicon, parallel dazu stieß ein Google-Mitarbeiter auf das Problem. Die Lücke blieb nach deren Angaben mehr als zwei Jahre lang unentdeckt. Kriminelle könnten also in dieser Zeit in aller Stille ihr Unwesen im Internet getrieben haben. Aber genau so gut könnte auch niemand das Leck missbraucht haben. 

Auch wenn es inzwischen einen Weg gebe, die Lücke zu schließen, gebe es noch reichlich Anlass zur Sorge, sagt Codenomicon-Chef David Chartier. "Ich glaube nicht, dass irgendjemand, der die Technologie genutzt hat, mit Sicherheit eine Gefährdung ausschließen kann." Laut Chartier verlassen sich rund zwei Drittel der Webserver auf die Dienste von OpenSSL. Das wirft ein Schlaglicht auf die Anfälligkeit sensibler Informationen, die auf Hunderttausenden Internetseiten aufbewahrt werden.

Angesichts der Gefahr geht die kanadische Steuerbehörde auf Nummer sicher und schloss am Mittwoch ihre Webseiten. Damit können Bürger fürs Erste keine Steuererklärungen über das Internet abgeben.


Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()