Heartbleed-Leck: Passwörter ändern dringen empfohlen

Eine Sicherheitslücke in der SSL-Verschlüsselung sorgt für weltweiten Ärger: Bei diesen Diensten ist ein Passwort-Wechsel ratsam.

NEU - Fragezeichen

Die sogenannte Heartbleed-Sicherheitslücke hält IT-Experten und Nutzer seit Tagen auf Trab. Sie erlaubt es Angreifern, beispielsweise E-Mails und Passwörter von Servern auszulesen. Von dieser Lücke sind so gut wie alle Internetdienste betroffen, die OpenSSL einsetzen. Viele der betroffenen Anbieter haben bereits reagiert und ihre Server auf den neusten Stand gebracht. Doch bevor die Daten der Nutzer wieder sicher sind, müssen diese ihre Passwörter ändern.

Zunächst ist es ratsam sich einen groben Übelblick zu verschaffen, welche Dienste von der SSL-Lücke betroffen sind. Auf GitHub ist eine Liste der 10.000 größten Internet-Dienste zu finden, die auf den Heartbleed-Fehler getestet wurden. Wird hier nun ein Dienst entdeckt, bei dem man angemeldet ist, gilt es zunächst, sich zu informieren, ob der Anbieter bereits Maßnahmen gegen das Sicherheitsleck ergriffen hat. Ist dies der Fall, sollte das Passwort geändert werden.

Wurden das Leck vom Anbieter allerdings noch nicht geschlossen, hilft auch ein Passwort-Wechsel nichts. Der Entwickler Filippo Valsorda hat auf seiner Seite ein Tool bereitgestellt, mit dem man jede Seite auf das Heartbleed-Leck untersuchen kann. Geekovation ist auf jeden Fall 100 Prozent sauber.



Schreib einen Kommentar!