IT+Technik „Heartbleed“: Welche Web-Dienste die Schwachstelle behoben haben

Wer ein virtuelles Büro beziehen will, kann dafür die Dienste der großen Internetfirmen nutzen.

Wer ein virtuelles Büro beziehen will, kann dafür die Dienste der großen Internetfirmen nutzen.© Sergey Nivens / Fotolia.com

Seit einer Woche ist "Heartbleed" bekannt, doch die Aufräumarbeiten sind noch längst nicht abgeschlossen. Auf einer Testseite können Internet-Nutzer jetzt überprüfen, welche Web-Dienste die Schwachstelle schon beseitigt haben. Denn erst dann lohnt sich die empfohlene Änderung der Passwörter.

Eine Woche nach Entdeckung der massiven Sicherheitslücke im Internet kämpfen Online-Dienste immer noch mit den Folgen. Von der Lücke sind und waren nahezu alle Webseiten oder -dienste betroffen, die die Verschlüsselungstechnik OpenSSL nutzen. Nach einer Analyse von Netcraft sind das etwa eine halbe Million Webseiten.

Darunter sind demnach so bekannte Dienste wie Yahoo, Twitter und der Bilderdienst Flickr. Aber auch deutsche Unternehmen wie etwa die HypoVereinsbank sind laut Netcraft betroffen. Die IT-Sicherheitsfirma McAfee startete jetzt eine Testseite, auf der man prüfen kann, welche Web-Dienste die Schwachstelle bereits behoben haben. Das ist wichtig, denn erst bei geschlossener Sicherheitslücke lohnt sich ein Passwortwechsel.

Anzeige

OpenSSL wird in einer Vielzahl von Webdiensten eingesetzt. Die Sicherheitslücke wurde vor einer Woche entdeckt und ist unter dem Namen „Heartbleed“ bekannt. Sie versteckte sich jahrelang unentdeckt in einer Funktion namens „Heartbeat“. OpenSSL ist eine quelloffene Software, das heißt, der Programmcode steht für jeden einsehbar im Internet. Durch die Schwachstelle in OpenSSL können Angreifer auf vermeintlich gesicherte Daten zugreifen.

Stiftung hinter OpenSSL fordert Nutzer zur Unterstützung auf

Allerdings arbeiten nur ein gutes Dutzend Menschen an dem Projekt, das Kernteam besteht aus lediglich vier Personen. Nach der Veröffentlichung der Sicherheitslücke wurden Rufe nach mehr Unterstützung für OpenSSL laut. Seitdem seien etwa 200 Spenden eingegangen, meist über kleine Beträge, schrieb Steve Marquess, der Präsident der Stiftung hinter OpenSSL, in einem Blogeintrag.

Marquess rief dazu auf, das Projekt besser zu finanzieren. Große Unternehmen oder Behörden, sollten Geld für OpenSSL zahlen, schrieb er. „Diejenigen, die wirkliche Unterstützung leisten sollten, sind die kommerziellen Firmen und Regierungen, die OpenSSL umfassend nutzen und als gegeben hinnehmen.“ Das Projekt habe weder genug Mitarbeiter noch genug Geld, um alle Aufgaben zu erledigen.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.