Sicherheitslücke „Heartbleed“ : War Ihre Lieblingsseite auch betroffen?
- Aktualisiert am
Die Sicherheitslücke wurde „Heartbleed“ getauft. Bild: Heartbleed.com
Viele bekannte Internetseiten sind von der Sicherheitslücke „Heartbleed“ betroffen. Ist Ihre Lieblingsseite auch dabei? FAZ.NET gibt einen Überblick - von Web.de bis Deutsche Bank.
Die Verschlüsselungssoftware Open SSL soll Informationen wie Passwörter oder Inhalte von Emails auf ihrem Weg durch das Internet für Dritte unleserlich machen. Seit die Sicherheitslücke Heartbleed entdeckt wurde – von ihren Entdeckern so genannt, weil sie Informationen „ausblutet“ – ist jedoch klar, dass Datendiebe auch verschlüsselte Kommunikation ausspionieren können.
Das Tech-Blog „Mashable“ hat unter amerikanischen Internetseiten nachgefragt, ob sie den Fehler behoben haben und die Nutzer ihr Passwort ändern sollten. Die sozialen Netzwerke Facebook und Tumblr, aber auch der E-Mail-Anbieter Yahoo raten demnach zu diesem Schritt. Gleiches gilt für Dropbox und Soundcloud.
FAZ.NET hat nun auch für deutsche Seiten geprüft, ob sie von der Sicherheitslücke betroffen waren - und ob sie den Fehler inzwischen behoben haben. Denn nur dann sollten Nutzer ihr Passwort ändern. Sonst kann auch das neue Passwort gleich wieder abgegriffen werden.
Dazu hat FAZ.NET zunächst auf der Seite des italienischen Programmierers Filippo Valsorda getestet, welche deutschen Seitenbetreiber am Stichtag 8. April von Heartbleed betroffen waren. Valsorda hat zudem eine Art Werkzeug ins Netz gestellt, mit dem man testen kann, ob eine bestimmte Internetseite auch jetzt noch betroffen ist – ist sie es nicht, ist der Fehler behoben und das Passwort kann geändert werden. Dies wurde in einem zweiten Schritt überprüft.
Die gute Nachricht: Viele häufig genutzte Internetseiten, darunter aus sensiblen Bereichen wie dem Online-Banking und E-Mail-Diensten, sind von Heartbleed nicht betroffen. Einige Passwörter sollten aber geändert werden. Welche das sind, können Sie nachstehender Übersicht entnehmen.
