Zum Seiteninhalt
News

„Heartbleed“: Schwere Sicherheitslücke, zahlreiche Passwörter unsicher!

Gepostet am 10.04.2014 von Watchlist Internet

Eine Sicherheitslücke namens „Heartbleed“ führt dazu, dass sensible Nutzer/innendaten, wie zum Beispiel Passwörter, von Dritten ausgelesen werden konnten. Daher ist es dringend erforderlich, das eigene Passwort zu ändern, um keinen persönlichen und finanziellen Schaden zu erleiden. Zahlreiche bekannte Dienste sind betroffen.

Wie in zahlreichen Medien zu lesen war, wurde auf zwei Drittel aller Internetseiten eine schwere und als höchst kritisch einzustufende Sicherheitslückeentdeckt. Diese Lücke führt dazu, dass sensible Daten nicht sicher an das davon betroffene Internetunternehmen übermittelt werden können. Für kriminelle Akteure ist es damit ein Leichtes, Passwörter, Bankdaten etc. auszuspähen.

Siehe hierzu nachfolgende Artikel:

futurezone.at: Verschlüsselte Verbindungen im Netz nicht mehr sicher

help.orf.at: Sicherheitslücke: Großes Schadenspotenzial durch "Heartbleed"

derspiegel.de: OpenSSL-Sicherheitslücke: Warum "Heartbleed" Millionen Web-Nutzer gefährdet

Welche Dienste betroffen sind

Internetnutzer/innen können gegen diese Sicherheitslücke nichts unternehmen. Dafür sind die Internetunternehmenbzw. Serverinhaber verantwortlich, die die Sicherheitslücke mit einem Systemupdate schließen müssen. Solange das nicht geschehen ist, wird Internetnutzer/innen empfohlen, keine sensible Daten bekannt zu geben.

Update: Wie eine Recherche der Watchlist Internet zu Tage brachte, gehen betroffene Unternehmen aus Österreichsehr intransparent mit dieser Sicherheitslücke um. Betroffene Kund/innen werden zum Teil gar nicht oder nur indirekt auf der unternehmenseigenen Homepage darauf hingewiesen, dass die Sicherheitslücke bestanden hat und das eigene Passwort geändert werden sollte. Nur wenige Unternehmen haben Kund/innen darüber direkt informiert und zu deren Schutz sämtliche Passwörter zurückgesetzt. Um einen allfälligen Schaden abzuwenden, wird Konsument/innen empfohlen, direkt Kontakt mit Unternehmen aufzunehmen und zu klären, ob diese von "Heartbleed" betroffen sind oder waren.

Österreichische Nutzer/innen können Kund/innen unter anderem nachfolgender Unternehmen sein, die von dem Fehler betroffen waren:

Facebook
Instagram
Tumblr
Google+
Gmail
Twitter
Vine
Yahoo, Yahoo Mail
Dropbox
Flickr
Tumblr
Prezi
Foursquare
YouTube
Web.de
Leo.org
Chefkoch.de
Sparkasse.at
Wienerlinien.at
diepresse.at

a1.net
yesss.at

Was Kund/innen jetzt tun sollten

Die meisten der hier genannten Unternehmen haben die Sicherheitslücke bereits geschlossen. Kund/innen wird dringend empfohlen, ein neues Passwort festzulegen. Andernfalls besteht die Gefahr, dass Verbrecher/innen nicht geänderte Passwörter nutzen, um an sensible Daten heranzukommen.

Wie Sie sich ein sicheres Passwort ausdenken, finden sie hier.

Ob die Internetseite, auf der Sie registriert sind, noch immer von der Sicherheitslücke betroffen ist, können Sie auf nachfolgender Website testen:

http://filippo.io/Heartbleed/

Sollte sich bei dem Test herausstellen, dass der Fehler nicht beseitigt wurde, kontaktieren Sie die Seitenbetreiber/innen, um das weitere Vorgehen zu klären.

ACHTUNG: Sobald die Sicherheitslücke beseitigt wurde, wird dringend empfohlen, ein neues Passwort festzulegen. Bis dahin ist es ratsam, betroffene Internetseiten nur im äußersten Notfall zu nutzen.

(Erstveröffentlichung am 10.04.2014, aktualisiert am 23.04.2014)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann