Seit Jahren enthält die zur Verschlüsselung des Datentransfers im Web eingesetzte OpenSSL-Bibiliothek einen gefährlichen Bug. Doch erst kürzlich wurde dieser unter dem Namen “Heartbleed” bekannt. Mashable hat nun eine umfangreiche Liste mit populären betroffenen Webdiensten veröffentlicht – inklusive eines Ratschlags, ob man im konkreten Fall sein Passwort ändern soll. Dabei stützt sich Mashable auf eine Liste mit 10.000 überprüften Webseiten. Diese wurde am 8. April erstellt – einige der als “vulnerable” gelisteten Seiten dürften mittlerweile nicht mehr vom Heartbleed-Bug betroffen sein.
Heartbleed- das können Sie zu Ihrem Schutz tun
Mashable rät unter Bezugnahme auf die erwähnte Liste und auf Kommentare der betroffenen Unternehmen, Nutzern folgender Dienste, ihre Passwörter sofort zu ändern: Facebook, Tumblr, Google, Yahoo, Amazon Web Services (die Shopping-Seite selbst sei aber nicht betroffen), Dropbox, LastPass, SoundCloud und Wunderlist. Die Liste ist aber nicht ganz vollständig. So rät etwa auch Mojang allen Minecraft-Spielern zum Ändern ihres Passwortes. An anderer Stelle ist die Tabelle auch schon überholt. So steht bei Twitter, dass der Status noch ungewiss sei. Doch mittlerweile wissen wir, dass das soziale Netzwerk wohl nicht von Heartbleed betroffen ist. Trotz allem ist die genannte Liste eine gute erste Anlaufstelle.
Viel mehr, als Ihr Passwort bei den betroffenen Diensten zu ändern, können Sie nicht tun. Die Hauptarbeit liegt bei den Admins, welche den Bug von ihrer Seite tilgen müssen. Achtung: Es ist sehr wichtig, dass Sie Ihr Passwort erst ändern, wenn der Dienst das Entfernen des Bugs gemeldet hat. Wer sein Passwort zu früh ändert, spielt eventuellen Mitlesern in die Hände.
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.