| 16.33 Uhr

Nach dem "Heartbleed"-Sicherheits-Gau
Telekom, GMX.de, 1&1 und Freenet empfehlen Passwort-Wechsel

"Heartbleed": Diese wichtigen Webseiten sind betroffen
"Heartbleed": Diese wichtigen Webseiten sind betroffen
Düsseldorf. Die Liste der Unternehmen, die ihren Kunden einen Passwort-Wechsel empfehlen, wird deutlich länger. Mittlerweile schließen sich auch viele Telekommunikationsanbieter dem allgemeinen Appell an, die Kennworte für die Internet-Konten zu wechseln. Selbst die Finanzbehörden bleiben von der Sicherheitslücke in der Verschlüsselungssoftware nicht verschont. Von Daniel Fiene

So war die Finanz-Informationswebseite Elster.de von der OpenSSL-Sicherheitslücke betroffen. Die Behörden haben den Fehler direkt behoben. Nicht betroffen war zum Glück das ElsterOnline-Portal, über das die Steuerzahler mit den Finanzämtern kommunizieren. 

So schwer lassen sich Web-Profile löschen FOTO: dpa

Wir haben mit den Betreibern der wichtigsten Webseiten in Deutschland gesprochen und aufgelistet, welcher Service einen Passwort-Wechsel empfiehlt. Die Liste wird laufend aktualisiert.

Anbieter wie Telekom, GMX.de, 1&1 und Freenet empfehlen ihren Kunden das Passwort unbedingt zu wechseln. Die Firmen haben in der Regel OpenSSL bei einem Teil ihrer Webserver eingesetzt. 

Deutscher soll für Sicherheitslücke gesorgt haben

Ursache der Sicherheitslücke "Heartbleed" ist ein Fehler in der Verschlüsselungssoftware OpenSSL, die von zahlreichen Webseiten eingesetzt wird, darunter unter anderem auch Google, Facebook oder Yahoo. Potenzielle Angreifer können die OpenSSL-Schwachstelle nutzen, um eigentlich geschützte Informationen abzufangen, darunter auch Zugangsdaten.

Der Passwortwechsel ist also erst sinnvoll, wenn eine Webseite die Lücke beseitigt hat. "Namhafte Anbieter sollten ihre Systeme inzwischen aktualisiert haben", glaubt Jan-Peter Stotz vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. "Inzwischen weiß ja auch wirklich jeder potenzielle Angreifer über die Lücke Bescheid", so Stotz. Er gehe zwar davon aus, dass die großen Plattformbetreiber ihre Nutzer über den nötigen Passwortwechsel informieren. Unabhängig davon sollten sie aber ruhig jetzt schon aktiv werden.

Der deutsche Programmierer hinter der gewaltigen Sicherheitslücke "Heartbleed" hat sich gegen Vorwürfe zur Wehr gesetzt, er habe den fehlerhaften Code im Auftrag von Geheimdiensten geschrieben. In Interviews beteuerte der Informatiker, dass es ein ungewollter Fehler gewesen sei. Er habe sich beim Verbessern der offenen Verschlüsselungssoftware OpenSSL im Programmiercode vertan, erklärte der Mann unter anderem "Spiegel Online". Unterdessen wurde die Dimension des Problems noch größer: Auch die Netzwerk-Ausrüster Cisco und Juniper entdeckten die Lücke in ihrer Technik.

Hier finden Sie unsere Liste der wichtigsten deutschen Internetseiten. Die Liste wird laufend ergänzt.

(DPA)
Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

Telekom, GMX.de, 1&1 und Freenet empfehlen Passwort-Wechsel


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.