Die Warnungen rund um die neu bekannt gewordene Systemlücke im Open-SSL-Verfahren, Heartbleed, reißen nicht ab. Doch viel zu selten liest man dabei, welche Seiten und Passwörter nun gefährdet sind und wo man als Privatnutzer Handlungsbedarf vermuten kann. Dabei ist es eigentlich recht simpel. Bei einigen Anbietern muss und sollte man die vorhandenen Passwörter ändern, bei anderen ist dies nicht notwendig, da diese Anbieter von der Sicherheitslücke nicht betroffen sind.
Sind auch die Banken gefährdet?
Die wohl wichtigste Frage rund um die Sicherheitslücke betraf natürlich das Bankenwesen in Deutschland. Schließlich sind besonders die Seiten von Banken und die Passwörter für das Online-Banking für Kriminelle besonders interessant und lukrativ. Zwar findet man auf keiner Seite im Internet definitive Aussagen darüber, welche Banken von der Sicherheitslücke betroffen waren, doch kann man davon ausgehen, dass es einen großen Teil der Bankenlandschaft betrifft. Da man jedoch fürs Online-Banking nicht nur ein Passwort, sondern in der Regel auch eine TAN benötigt, ist hier die Mißbrauchsgefahr ein wenig geringer. Dennoch sollte man das Zugangspasswort zum eigenen Bankaccount ändern lassen, um auf Nummer sicher zu gehen.
Die eigenen Daten vor fremden Zugriffen schützen
Ganz anders sieht es jedoch im Bereich der verschiedenen sozialen Netzwerke und E-Mail-Anbieter aus. Sowohl Facebook, als auch Google sind von der Sicherheitslücke betroffen, so dass hier die wohl größten Konzerne in diesem Bereich eine echte Gefahr darstellen. Dem entsprechend sollten Sie nun als erstes alle Zugangspasswörter für die vorhandenen Email-Accounts erneuern und anschließend eine Änderung der Passwörter in den sozialen Netzen vornehmen.
Das könnte Sie auch interessieren: Cloak-App – Das Antisoziale Netzwerk für das Handy
Bei den E-Mail-Anbietern sind vor allem Gmail und Yahoo-Kunden betroffen, während zum Beispiel Hotmail und AOL noch als vollkommen sicher gelten. Facebook und Tumblr sind ebenfalls gefährdet, während von Twitter bisher noch keine Rückmeldung zu erhalten ist. Dem entsprechend sollte man also im Rahmen der Sicherheit auch diese Passwörter schnell ändern und absichern. Denn nicht nur Emaildienste, sondern auch Webseitenpasswörter können von der Sicherheitslücke betroffen sein. Hier sind vor allem Dropbox, Google und Soundcloud zu nennen, welche von dem Sicherheitsleck definitiv betroffen waren.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Passwörter ändern – reicht denn das?
Würden die Anbieter nicht auf die Warnung hinsichtlich Heartbleed reagieren, wäre eine Änderung der Passwörter natürlich sinnlos. Da jedoch alle großen und kleinen Anbieter die Lücke in der Open-SSL-Technologie für eine schwerwiegende Lücke halten und ihre Server dem entsprechend nun umgestellt haben, ist diese Sicherheitslücke nun geschlossen. Ändert man nun das eigene Passwort, kann man sich wieder sicher sein, dass kein Unbefugter Zugriff auf die eigenen Daten erhält und gegebenenfalls auf den eigenen Mailaccount zugreifen kann. Denn Heartbleed ist zum ersten Mal ein so großer Systemfehler, dass Fremdzugriffe auf Mailaccounts nicht mehr den Nutzern selber angelastet werden können. Ob und in welchem Maße bereits über diese Sicherheitslücke auf Daten von Nutzern zugegriffen wurde, lässt sich leider nicht mehr eruieren.
Fazit
Insgesamt war Heartbleed ein echter Weckruf sowohl an die Nutzer, als auch an die Anbieter von Internetdienstleistungen, dass die Sicherheit oftmals nur eine trügerische Illusion ist. Wer also auf Nummer sicher gehen möchte, sollte seine Passwörter regelmäßig ändern und diese so geheim wie nur möglich halten. Es bleibt insgesamt zu hoffen, dass dies die letzte Sicherheitslücke in dieser Größenordnung war, auch wenn die Wahrscheinlichkeit hierfür eher gering ist.
Bildquelle: Copyright everything possible – shutterstock.com
