Mega-Problem betrifft viele bekannte Anbieter. Wir haben eine Liste.
Wie berichtet, sorgt derzeit die Sicherheitslücke „Heartbleed“ für große Unsicherheit bei Millionen von Internetnutzern. Kein Wunder, schließlich ist die betroffene Verschlüsselungs-Software OpenSSL weit verbreitet. Hacker können durch den Fehler nicht nur Passwörter, sondern auch die zur Verschlüsselung benutzten Codes stehlen. Schätzungen zufolge benutzt etwa die Hälfte aller Webseiten weltweit OpenSSL. Wie wir mittlerweile wissen, ist davon auch Österreich stark betroffen. Deshalb wird auch heimischen Usern geraten, so schnell wie möglich ihre Passwörter bei zahlreichen Online-Diensten zu ändern. Doch welche Anbieter sind nun genau betroffen?
Facebook, Google, Yahoo und Co.
Um das herauszufinden, hat der bekannte US-Blog Mashable Anfragen an die wichtigsten Internet-Dienste gestellt und deren Antworten in einer Liste zusammengestellt. Bei manchen Anbietern wie Twitter ist die Sachlage nach wie vor unklar, andere Branchen-Größen haben aber bereits bestätigt, von der Lücke betroffen zu sein. Laut Mashable sind das unter anderem:
-
Facebook
-
Google
-
Gmail
-
Dropbox
-
Yahoo
-
Yahoo Mail
-
Amazon Web Services
-
Soundcloud
-
Tumblr
Passwort sofort ändern
Wer einen dieser Dienste in Anspruch nimmt, sollte das Passwort so schnell wie möglich ändern. In Österreich waren unter anderem auch die Wiener Linien betroffen. Dieses Unternehmen hat die Passwörter seiner Nutzer aber bereits selbstständig zurückgesetzt. Hier besteht also keine Gefahr mehr.
>>>Nachlesen: Tipps für ein sicheres Passwort
IT-Riesen reagierten schnell
Die Große Internetdienste gaben sich beim Schließen der Schwachstelle keine Blöße. Google gab mittlerweile bekannt, dass unter anderem die eigene Internet-Suche, der E-Mail-Dienst GMail, YouTube und die Download-Plattform Play betroffen waren. Google habe die Sicherheitslücke inzwischen geschlossen, teilte das Unternehmen mit. Auch viele Banken und Sparkassen schließen die Sicherheitslücken in ihren Systemen. Andere große Anbieter wie Apple, Amazon oder Microsoft gaben dagegen Entwarnung.
In Kanada wurde wegen der Sicherheitslücke die Möglichkeit gestoppt, Steuererklärungen online einzureichen.
Größte Lücke seit dem Boom des Internets
"Es könnte locker die schlimmste Schwachstelle seit der Massen-Verbreitung des Internets sein", sagte der Chef der IT-Sicherheitsfirma CloudFlare, Matthew Prince, dem "Wall Street Journal". Der bekannte Internet-Sicherheitsexperte Bruce Schneier schrieb: "Auf einer Skala von 1 bis 10 ist es eine 11." Ein Netzwerk-Experte sagte dem Technologieblog "Ars Technica", er habe in alten Aufzeichnungen von Servern einen Versuch entdeckt, die Schwachstelle bereits im November 2013 auszunutzen.
Die Schwachstelle findet sich in einer Funktion, die eigentlich im Hintergrund laufen sollte. Sie schickt bei einer verschlüsselten Verbindung regelmäßig Daten hin und her, um sicherzugehen, dass beide Seiten noch online sind. Entsprechend heißt die Funktion "Heartbeat", Herzschlag. Die Schwachstelle wurde deswegen "Heartbleed" genannt.
Kriminelle können so nicht nur vermeintlich geschützte Informationen auslesen, sondern sich auch für eine andere Webseite ausgeben, etwa für die einer Bank. Die Betreiber der Webserver können den Fehler mit einem Update beheben.
