Der Heartbleed-Bug macht https-Webseiten mit OpenSSL-Verschlüsselung angreifbar. Die einzig wirksame Gegenmaßnahme ist eine Änderung des Passworts, sofern die betroffene Webseite die Sicherheitslücke repariert hat.
Seit einigen Tagen hält der Heartbleed-Bug das Internet in Atem. Er betrifft rund 75 Prozent aller Webseiten und erlaubt unter anderem das Ausspähen von Passwörtern. Ob er tatsächlich bereits von einem oder mehreren Hackern ausgenutzt wurde, ist unklar. Beweise gibt es dafür noch keine, allerdings sind solche Angriffe nachträglich nur sehr schwer festzustellen.
Linktipp – Sicherheits-Supergau: Heartbleed-Bug lässt Auslesen von Private Keys zu
Circa 56 Prozent aller Webseiten nutzen das sichere Protokoll https. Die Verbindung vom eigenen Rechner zur Webseite ist bei diesem Protokoll – im Gegensatz zum älteren http – verschlüsselt. Ein Außenstehender sollte keinen Zugang zu den übermittelten Daten wie Passwörtern oder Seitenanfragen haben. Der Heartbleed-Bug macht jedoch das Verschlüsselungssystem OpenSSL das von rund der Hälfte aller https-Webseiten genutzt wird, angreifbar.
Linktipp – De-Mail: BSI wählt unsichere Methode zum Verschicken von Passfotos
Was könnt ihr machen?
Das Sicherheitsunternehmen LastPass bietet auf seiner Webseite die Möglichkeit an, Webseiten auf den Heartbleet-Bug zu überprüfen. Ist die entsprechende Webseite betroffen, raten wir dringend dazu, dass jeweilige Passwort zu ändern. Sicherheitshalber sollten auch alle wichtigen Passwörter, wie zum Beispiel für Online-Banking und den E-Mail-Account, geändert werden, unabhängig davon, ob die Webseiten LastPass zufolge betroffen sind.
Linktipp – Hacker postet auf Zuckerbergs private Pinnwand.
Die Passwortänderung entfaltet ihre volle Wirkung jedoch nur, wenn die entsprechende Webseite den Heartbleed-Bug repariert hat. Solltet ihr euch nicht sicher sein, schreibt die Betreiber der Webseite an und fragt nach, ob und wann die Sicherheitslücke behoben wird.
Linktipp – Die 10 krassesten Softwarefehler des vergangenen Jahres
Wir haben euch einige wichtige Webseiten in einer Übersicht zusammengestellt:
| Webseite | Ist die Seite Betroffen? | Patch vorhanden? | Passwort-Änderung notwendig? |
| Unklar | Ja | Ja | |
| Unklar | Unklar | Unklar | |
| Apple | Unklar | Unklar | Unklar |
| Amazon | Unklar | Unklar | Unklar |
| Ja | Ja | Ja | |
| Gmail | Ja | Ja | Ja |
| Microsoft | Nein | Nein | Nein |
| Hotmail/Outlook | Nein | Nein | Nein |
| Yahoo | Ja | Ja | Ja |
| Yahoo Mail | Ja | Ja | Ja |
| Tumblr | Ja | Ja | Ja |
| Nein | Nein | Nein | |
| eBay | Unklar | Unklar | Unklar |
| PayPal | Nein | Nein | Nein |
| Dropbox | Ja | Ja | Ja |
| Evernote | Unklar | Unklar | Unklar |
| LastPass | Ja | Ja | Ja |
| OKCupid | Ja | Ja | Ja |
| SoundCloud | Ja | Ja | Ja |
![Apple](https://www.tech.de/media/tech/styles/thumb_9/public/images/2021/03/07/image-115230-4572972.png.jpeg?itok=awCzpEA5 "Apples "Wo ist"-Funktion")
