Heartbleed-Bug: Welche Passwörter geändert werden sollten (Update)

Julien Bremer
12

Der Heartbleed-Bug sorgt derzeit für große Aufregung im Internet. Durch die Sicherheitslücke ist es nötig, auf zahlreichen Plattformen sein Passwort zu ändern. Wir zeigen euch, wo ihr eure Kennwörter lieber nochmal wechseln solltet.

Heartbleed-Bug: Welche Passwörter geändert werden sollten (Update)

(Update) Um euch auf dem Laufenden zu halten, bemühen wir uns, die Liste aktuell zu halten. Zudem haben wir einige weitere Portale aufgenommen, darunter deutsche Mail-Anbieter, Instagramm, sowie Passwort-Manager.
Wie wir berichteten, sind die Apple-Dienste laut Angaben des Konzerns aus Cupertino nicht von Heartbleed betroffen. Sowohl der App Store, als auch iCloud seien sicher, erklärten Verantwortliche des Unternehmens. (/Update)

Bei Heartbleed handelt es sich um eine Sicherheitslücke der Verschlüsselungs-Software OpenSSL. Diese verschlüsselt empfindliche Daten wie Passwörter oder Mail-Inhalte und macht sie für Dritte unleserlich. Ein Fehler in dieser Software macht die Kommunikation mit mindestens zwei Drittel der Webseiten im Internet unsicher. Experten sprechen bereits vom Super-GAU im Internet. „Auf einer 10-teiligen Skala der schlimmsten Sicherheitslücken des Internets, wobei 1 für unproblematisch und 10 für katastrophal steht, ist Heartbleed eine 11.

Das schlimme an Heartbleed ist, dass Angreifer die unverschlüsselten Zugangsdaten der Nutzer direkt aus dem Arbeitsspeicher der Web-Server abfragen können. Und keiner bekommt davon etwas mit, da diese Abfrage keine Spuren hinterlässt. Ein Angreifer muss sich also nicht speziell einen Nutzer herauspicken und dessen Kommunikation mit dem Web-Server belauschen.

Die Kollegen von GIGA SOFTWARE haben alle Infos zum Heartbleed-Check für euch parat.

Auf einigen großen Webseiten konnte der Fehler bereits behoben werden. Für diese Portale ist es wichtig, dass ihr eure Passwörter ändert, damit ihr wieder abgesichert seid. Für noch nicht gefixte Webseiten macht es auch noch wenig Sinn, bereits das Passwort zu ändern. Auf Mashable.com ist eine Liste erschienen, wo es sich schon lohnt, das Passwort zu ändern. Wir haben davon die wichtigsten Portale rausgesucht und wollen euch nicht vorenthalten, wie der aktuelle Stand der Dinge ist.

Wer will, kann seine Webseiten selbst testen mit dem LastPass Heartbleed Checker.

Soziale Netzwerke

Von Heartbleed betroffen? Soll das Passwort geändert werden?
Facebook Ja Ja
Tumblr Ja Ja
Twitter Nein Unbekannt
LinkedIn Nein Nein
Instagram Ja Ja

Email

Von Heartbleed betroffen? Soll das Passwort geändert werden?
AOL Nein Nein
Gmail Ja Ja
Hotmail/Outlook Nein Nein
Yahoo Mail Ja Ja
Web.de Ja Ja
GMX Ja Ja
Freenet Ja Ja
1&1 Ja Ja
T-Online Ja Ja


Online-Shops

Von Heartbleed betroffen? Soll das Passwort geändert werden?
Amazon Nein Nein
Amazon Web Services (Für Webseiten-Betreiber) Ja Ja
eBay Nein Nein
PayPal Nein Nein

Passwort-Manager

Von Heartbleed betroffen? Soll das Passwort geändert werden?
1Password Nein Nein
Dashlane Ja Nein
LastPass Ja Nein

Weitere Seiten

Von Heartbleed betroffen? Soll das Passwort geändert werden?
Apple Nein Nein
Google Ja Ja
Microsoft Nein Nein
Yahoo Ja Ja
Dropbox Ja Ja
Evernote Nein Nein
Netflix Unbekannt Unbekannt
Soundcloud Ja Ja
Wunderlist Ja Ja

 

Der ein oder andere Nutzer war vielleicht überrascht, als er bei einigen der Portale nicht automatisch eingeloggt war, wie er es gewohnt ist. Dies deutet auf ein Schließen der Sicherheitslücke hin. Durch das Beheben des Problems ist ein erneutes Einloggen erforderlich. Im Anschluss sollte umgehend das Passwort geändert werden.

Für Android-Nutzer gibt es bereits eine App, mit der ihr überprüfen könnt, ob ihr der entsprechende Service von Heartbleed betroffen wurde. Anwender von iOS und Windows Phone müssen sich über ihr Smartphone weniger Gedanken machen. Beide Systeme verwenden kein OpenSSL zur Verschlüsselung.

Weitere Artikel zum Thema:

Quelle: mashable.com
Bild: Lock on digital screen via shutterstock

Wenn du zukünftig keine News verpassen willst, dann like uns auf Facebook oder folge uns auf Twitter. Damit bist du immer auf dem neuesten Stand.