Heartbleed-Sicherheitslücke: Das sollten Sie jetzt tun

Die Sicherheitslücke "Heartbleed" im Open Souce Code OpenSSL betrifft große Internetseiten. User sollten ihre Passwörter ändern. Sehen Sie hier wer betroffen ist und wie Sie sich schützen.

München – Verschlüsselungssoftware soll Daten im Netz gegen Ausspähen schützen. Doch derzeit versetzt eine Sicherheitslücke in der weit verbreiteten Software OpenSSL Experten und Betreiber von Websites in Aufruhr. Denn die Schwachstelle erlaubt es Angreifern, sensible Daten aus verschlüsselten Verbindungen zu stehlen.

Lesen Sie hier: Heartbleed-Sicherheitslücke: Deutscher Programmierer verantwortlich

Wer ist betroffen? Muss ich mein Passwort ändern?

Auch große Internetportale, die die Verschlüsselungs-Bibliothek OpenSSL nutzen, sind betroffen. Einige haben zwar bereits angekündigt, dass der Fehler gefixt wurde, die Lücke bestand aber schon seit zwei Jahren! Es ist deshalb nicht sicher, wie viele Nutzerdaten schon gestohlen wurden. Internetnutzer sollten unbedingt ihre Passwörter ändern, vor allem wenn sie auf folgenden Portalen registriert sind:

• Facebook
• Tumblr
• Google/Gmail
• Yahoo/Yahoo Mail
• Dropbox
• LastPass
• SoundCloud
• Wunderlist

Nicht betroffen sind:

• LinkedIn
• Amazon
• Microsoft
• Hotmail/Outlook
• PayPal
• Evernote

Heartbleed-Test zur Überprüfung der Server-Sicherheit

 Der Kurznachrichtendienst Twitter hat bisher nicht bestätigt, dass er OpenSSL nutzt. Es wird jedoch davon ausgegangen, dass Twitter nicht betroffen ist, denn die Webseite besteht den "Heartbleed-Test". Auf dieser Webseite können URLs eingegeben und auf die Sicherheitslücke überprüft werden.