Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Rostock Sicherheitsleck im Netz: Millionen von „Heartbleed“ betroffen
Mecklenburg Rostock Sicherheitsleck im Netz: Millionen von „Heartbleed“ betroffen
Partner im Redaktionsnetzwerk Deutschland
22:15 13.04.2014
Eine fiktive Eingabemaske für ein Passwort auf einem Computerbildschirm. (Symboldbild) Quelle: Julian Stratenschulte/ Dpa
Anzeige
Rostock

Mit „Heartbleed“ ist eine der gravierendsten Sicherheitslücken in der Geschichte des Internets ans Licht gekommen. Die Verschlüsselungsfunktion, auf die sich Millionen Netznutzer Tag für Tag verlassen, wenn sie etwa ihr Passwort eingeben oder mit ihrer Kreditkarte im Netz bezahlen, ist in vielen Fällen nicht sicher. Unter anderem waren Dienste wie Yahoo oder Google, Facebook oder Dropbox, Tumblr oder Web.de von der Lücke betroffen.

Das zwingt nun Millionen Menschen zum Ändern ihrer Passwörter. An der Datenpanne ist ein junger deutscher Programmierer schuld. Finnische Experten tauften die Lücke auf „Heartbleed“ — Herzbluten.

Anzeige

Sicherheitshalber sollten Nutzer daher ihre Passwörter für Webseiten und Online-Dienste ändern, raten Experten – etwa für Facebook, Google Mail, Youtube, Instagram und auch Dropbox. Nicht anfällig wären Amazon, eBay und Twitter. Eine Liste verschiedener Webseiten und Dienste hat der US-Blog „Mashable“ zusammengestellt.

Der Passwortwechsel ist erst sinnvoll, wenn eine Webseite die Lücke beseitigt hat. „Namhafte Anbieter sollten ihre Systeme inzwischen aktualisiert haben“, glaubt Jan-Peter Stotz vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Der richtige Zeitpunkt für den Wechsel sei daher jetzt gekommen. „Inzwischen weiß ja auch wirklich jeder potenzielle Angreifer über die Lücke Bescheid“, so Stotz. Er gehe zwar davon aus, dass die großen Plattformbetreiber ihre Nutzer über den nötigen Passwortwechsel informieren. Unabhängig davon sollten sie aber ruhig jetzt schon aktiv werden.

Besondere Aufmerksamkeit verdient dabei das E-Mail-Konto, sagt der Experte: Verschafft sich ein Angreifer Zugriff darauf, kann er über die Passwort-Rücksetzfunktion auch andere Dienste angreifen, bei denen der Nutzer einen Account hat. Das gilt selbst dann, wenn das fehlerhafte OpenSSL dort gar nicht im Einsatz war.

So schützen Sie sich vor Datenmissbrauch und Online-Identitätsklau

Haben Sie ihr Passwort noch nicht geändert? Dann sollten Sie jetzt damit anfangen. Nehmen Sie sich den primären E-Mail-Account vor, denn an dem hängt alles. Eine Nicht-Änderung könnte katastrophal enden.

Was Sie jetzt tun sollten:
  1. Denken Sie sich möglichst verschiedene starke Passwörter aus. Merken Sie sich diese oder schreiben Sie diese in ein richtiges Notizbuch hinein und bewahren dieses an einem sicheren Ort auf.
  2. Vertrauen Sie sekundäre Passwörter einem zentralen Passwort-Manager an. Dieses Programm kümmert sich automatisch darum, dass jeder Dienst ein eigenes, sicheres Passwort erhält.
So können Sie starke Passwörter generieren
  1. Ein gutes Passwort hat nach Angaben des Bundesamts für Sicherheit in der Informationstechnik mindestens zwölf Zeichen, darunter neben großen und kleinen Buchstaben auch Zahlen und Sonderzeichen. Namen sind ebenso tabu wie Begriffe aus Wörterbüchern oder Tastaturmuster wie „asdfg“. Würfeln Sie ein paar Wörter zusammen und ersetzen Sie einige Buchstaben durch Zahlen und Sonderzeichen.
  2. Denken Sie sich möglichst für jeden Internet-Dienst ein neues Passwort aus. So verhindern Sie, dass Datendiebe Zugang zu ihren anderen Accounts erhalten.
  3. Verwenden Sie eine Zwei-Faktor-Authentifizierung. Das Prinzip kennen Sie vom Online-Banking, wo man neben dem Passwort zusätzlich einen Code braucht, den man von einem Zettel abliest oder per SMS geschickt bekommt. Einige Web-Dienste bieten eine doppelte Anmeldung bereits an. Darunter: Google, PayPal oder Facebook. Kommt ein Passwort abhanden, besteht trotzdem keine Gefahr.



OZ