Was gestern noch als sicherer und vertrauenswürdiger Dienst im Internet galt, muss heute als potenzielle Sicherheitslücke zum Diebstahl von Passwörtern und zur Einschleusung von Schadsoftware angesehen werden. Laut einer Schätzung nutzen weltweit ca. 50% aller Websites die Verschlüsselungssoftware „OpenSSL“.

Dazu zählen auch prominente Dienste wie Google, Facebook, Twitter und die Dropbox. Ausgerechnet einem deutschen Programmierer ist bei dieser Software ein schwerwiegender Fehler unterlaufen, der es Hackern erlaubt, Ihre Passwörter und Zahlungsinformationen auszulesen. Laut einem Bericht von Bloomberg wußte die NSA schon seit 2 Jahren über diese Sicherheitslücke bescheid bzw. soll sich diese sogar zu Nutze gemacht haben.

Für Sie bedeutet das, jetzt schnell zu handeln! Damit Hacker nicht Ihre digitalen Identitäten stehlen oder Sie finanziell schädigen.

Für diese Dienste sollten Sie Ihre Passwörter ändern:

Einige der aufgeführten Dienste haben die Sicherheitslücke auf Nachfrage hin eingeräumt, andere Dienste konnten technisch ausgelesen und somit die Sicherheitslücke reproduziert werden.

Übersicht betroffener Heartbleed-Dienste

So erstellen Sie ein neues, sicheres Passwort

Nutzen Sie für jeden Dienst und jeden Account ein anderes Passwort – erweitern Sie nicht einfach Ihr altes Passwort um Buchstaben oder Zahlen! Halten Sie sich an die Richtlinien des BSI zur Erstellung sicherer Passwörter:

  • Es sollte mindestens zwölf Zeichen lang sein.
  • Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw.
  • Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd usw.
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen, ist auch nicht empfehlenswert.

Unterschätzen Sie bitte die Sicherheitslücke nicht

Handeln Sie schnell - diesmal handelt es sich keineswegs um Panikmache. Wir helfen Ihnen, Ihre Zugänge und E-Mails wieder sicher zu machen und den Überblick über Ihre Passwörter zu behalten. Sprechen Sie uns an.