OpenSSL Sicherheitslücke trifft auch Google
Düsseldorf · Der Verschlüsselungscode OpenSSL ist geknackt, neue Passwörter wären klug. Nach dem Bekanntwerden der weltweit diskutierten OpenSSL-Sicherheitslücke wird langsam das wahre Ausmaß des Schadens bekannt. Hunderttausende Webseiten-Betreiber prüfen derzeit auf ihren Server, ob die Sicherheitslücke bei ihnen aufgetreten ist. Mehrere Fachdienste sprechen vom größten Debakel, das das Internet bisher erlebt hat.
Zu den prominentesten Opfern der Sicherheitslücke im deutschsprachigen Raum gehören diese Webseiten: Google.com (dazu gehören auch GMail und YouTube), Yahoo.com (dazu gehören auch Yahoo Mail, Tumblr und Flickr), Facebook.com, Web.de, Dropbox.com, Soundcloud.com, Kicktipp.de, Hypovereinsbank.de und Chefkoch.de.
Internet-Nutzer sollten als Schutz ihre Passwörter bei diesen Diensten ändern. Bei einer Überprüfung der Top-10 000-Webseiten durch die Webseite Mashable kam heraus, dass mindestens 680 Internet-Seiten von der Sicherheitslücke betroffen sind. Ob Hacker die Lücke dann auch tatsächlich ausgenutzt haben, ist nicht bekannt.
Das Brisante an dieser Sicherheitslücke: Wenn Internet-Nutzer in den vergangenen zwei Jahren davon ausgegangen sind, dass ihre Verbindung zum Server sicher war, dann war das unter Umständen nicht der Fall. Sensible Daten — vom Internet-Passwort bis hin zur Kreditkartennummer — konnten abgefangen werden. Die Entdecker dieser Sicherheitslücke haben ihr einen drastischen Namen gegeben: Heartbleed (auf deutsch Herzbluten).
