Nach dem Bekanntwerden der hochkritischen "Heartbleed"-Sicherheitslücke in der Verschlüsselungs-Software OpenSSL haben mehrere Unternehmen die Lücke bereits geschlossen. Dennoch wird Nutzern zahlreicher Online-Dienste empfohlen, ihre Passwörter zu ändern. Mashable hat Stellungnahmen der bekanntesten Dienste eingeholt und eine Liste veröffentlicht.

Warum das Passwort ändern?

Die Sicherheitslücke sorgt nicht nur für Probleme bei Webservern, sondern macht auch VPNs, Mailserver und Chatserver angreifbar. So besteht die Möglichkeit, verschlüsselte Daten in der Kommunikation zwischen Nutzer und Server abzufangen. Im schlimmsten Fall können heikle Userdaten wie etwa Passwörter ausgespäht werden.

Betroffene Seiten

Lau Mashable sollten unter anderem Nutzer von Facebook, Tumblr, Yahoo/Yahoo Mail, Google/Gmail, Amazon Web Services, Dropbox, Soundcloud und Wunderlist ihre Passwörter ändern. Die Liste zeigt auch, welche Anbieter von der Schwachstelle betroffen waren beziehungsweise sind, also OpenSSL nutzen, und welche sie bereits behoben haben. Bei einigen Unternehmen, etwa Twitter, war das vorerst allerdings noch unklar.

Betroffene Seiten in Österreich

In Österreich sind wie berichtet mindestens 30.000 Websites betroffen, darunter die Seiten der Wiener Börse, der Wiener Linien, der Tageszeitung "Die Presse" und der Erste Bank/Sparkasse. Die Unternehmen haben die Lücke ebenfalls schon behoben. Die Wiener Linien haben zudem die Passwörter ihrer Nutzer selbsttätig zurückgesetzt. Mit einem Online-Test können Nutzer selbst Websites auf die Lücke hin überprüfen.

derStandard.at nicht betroffen

derStandard.at verwendet kein OpenSSL auf den Webservern, dementsprechend ist die Website vom "Heartbleed"-Problem nicht betroffen. (br, derStandard.at, 10.4.2014)