News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS

Heartbleed-Bug

Diese Passwörter sollten geändert werden

Portrait des Authors


Diese Passwörter sollten geändert werden
5

Werbung

Nachdem in der vergangenen Woche bekannt wurde, dass Zugangsdaten zu rund 18 Millionen E-Mail-Konten geklaut wurden, wurde nun die nächste Sicherheitslücke mit weitreichenden Folgen entdeckt. Sicherheitsforscher hatten vor wenigen Tagen einen Fehler namens „Heartbleed“ in der weit verbreiteten Software OpenSSL entdeckt, der es Angreifern möglich gemacht haben könnte, über den privaten Schlüssel vertrauliche Informationen abzugreifen.

Auch wenn OpenSSL den meisten Internetnutzern unbekannt sein dürfte, wird die SSL-Technologie von einigen Anbietern im Internet genutzt und konnte von diesen als freie Software in den eigenen Diensten verwendet werden. Fast überall, wo Verbindungen über das SSL-Protokoll abgesichert werden, könnte OpenSSL im Spiel sein. Ein Super-Gau für das Internet. Welche Anbieter auf den OpenSSL-Standard setzen, hat nun die Webseite Mashable veröffentlicht.

Demnach sollen bereits einige Anbieter ihre Server, Protokolle und Software auf den neusten Stand gebracht und die Sicherheitslücke damit geschlossen haben. Jedoch sollten Anwender zur Sicherheit ihre Passwörter der betroffenen Webseiten umgehend ändern. Mit auf der Liste stehen Internetgrößen wie Facebook, Google oder Yahoo. Andere wie Hotmail, AOL, Amazon oder Microsoft sollen auf andere Verschlüsselungstechniken zurückgreifen und seien demnach nicht von der Sicherheitslücke betroffen. Ob hingegen auch Apple, eBay oder Twitter betroffen sind, ist aktuell noch unklar. Auf Nachfragen hatten die beiden Unternehmen leider noch nicht reagiert. Ihr Passwort ebenfalls ändern sollten Dropbox-User und Nutzer von Soundcloud. Auch Banken könnten betroffen sein. Die aufgelisteten US-Banken sollen jedoch nicht auf OpenSSL gesetzt haben. Angaben zu deutschen Banken fehlen. Die vollständige Liste findet sich hinter diesem Link.

Der „Heartbleed“-Blug soll schon seit mehr als zwei Jahren bestehen. Anzeichen, dass Hacker die Sicherheitslücke genutzt hätten, um vertrauliche Daten abzugreifen, gäbe es Medienberichten zufolge jedoch nicht. Nutzer sollten trotzdem auf Nummer sicher gehen und ihre Passwörter ändern, um unbefugten Zugriff auf die eigenen Accounts zu verhindern.

Quellen und weitere Links
KOMMENTARE (5) VGWort
Back to top