Praktische Tools zeigen, ob die Dienste die Lücke bereits geschlossen haben.
Nach der Entdeckung der "Heartbleed"-Schwachstelle in der weitverbreiteten Verschlüsselungs-Software OpenSSL zum Schutz von Daten im Internet wird die gewaltige Dimension der Sicherheitslücke immer deutlicher. Nach Einschätzung von IT-Sicherheitsexperten könnten Hunderttausende Websites betroffen sein. Die Schwachstelle findet sich in einer Funktion, die eigentlich im Hintergrund laufen sollte. Sie schickt bei einer verschlüsselten Verbindung regelmäßig Daten hin und her, um sicherzugehen, dass beide Seiten noch online sind. Entsprechend heißt die Funktion "Heartbeat", Herzschlag. Kriminelle können so nicht nur vermeintlich geschützte Informationen auslesen, sondern sich auch für eine andere Webseite ausgeben, etwa für die einer Bank. Die Betreiber der Webserver können den Fehler mit einem Update beheben.
Große Internetdienste beeilten sich, die Schwachstelle in ihren Systemen zu stopfen. Google hat die Sicherheitslücke bei Gmail, YouTube und dem Play Store inzwischen geschlossen. Betroffen von dem OpenSSL-Problem waren unter anderem auch Yahoo, Facebook, Dropbox, Tumblr und Soundcloud. Andere große Anbieter wie Apple, Amazon oder Microsoft gaben dagegen Entwarnung.
Nützliche Kontroll-Tools
© Screenshot
Auf der Internetseite "http://filippo.io/Heartbleed/" kann man die Sicherheit von Ineternetdiensten prüfen. Man muss nur in dem Feld die URL eingeben - wir haben als Beispiel Facebook genommen - und dann auf Go klicken.
© Screenshot
Kurze Zeit später erscheint das Ergebnis. Facebook hat die Lücke mittlerweile geschlossen. Mitglieder müssen jetzt nur noch ein neues Passwort wählen und sind wieder sicher.
© Screenshot
Die Gratis-App Heartbleed Detector zeigt an, ob und in welchem Umfang Ihr Android-Smartphone von der Lücke betroffen ist.
Praktische Kontrollseite
Nutzer sollten nun bei allen betroffenen und bereits abgesicherten Websites die Passwörter wechseln. Mittlerweile gibt es praktische Tools, mit der man kontrollieren kann, ob die Webseite die man nutzt, betroffen ist und die Lücke mittlerweile geschlossen hat. Dazu muss man lediglich auf folgender Internetseite die genutzte URL eingeben (siehe Diashow):
Hier kommen Sie direkt zur Kontrollseite
Ist Ihre Smartphone betroffen?
Außerdem gibt es für Android-Smartphones und Tablets eine App, die anzeigt ob das eigene Gerät die OpenSSL-Software verwendet. Ob und in welchem Umfang Ihr Android-Smartphone betroffen ist, zeigt Ihnen die Gratis-App Heartbleed Detector.