OpenSSL-Schwachstelle

Welche Passwörter Sie jetzt ändern sollten



Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Die "Heartbleed"-Schwachstelle in der Krypto-Bibliothek OpenSSL scheucht in dieser Woche die gesamte IT-Branche auf. Viele Webserver und Onlinedienste raten zu einem Passwortwechsel. Und wo gibt es bereits Patches?

Selbst wenn der Test, ob ein bestimmter Service betroffen ist, negativ ausfällt, ist es doch sicherer, entsprechende Passwörter jetzt zu ändern. Wir zeigen auf, 1. welche Dienste betroffen sind und waren, 2. ob das Heartbleed-Leck bereits gepatcht wurde und 3. ob ein Passwortwechsel jeweils empfehlenswert ist.

Soziale Netze

betroffen: unklar - Patch: ja - Passwortwechsel: ja
betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja - Patch: ja - Passwortwechsel: ja
betroffen: unklar - Patch: unklar - Passwortwechsel: unklar

Weitere Dienste

betroffen: unklar - Patch: unklar - Passwortwechsel: unklar
betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja - Patch: ja - Passwortwechsel: ja
betroffen: unklar - Patch: unklar - Passwortwechsel: unklar
betroffen: ja (Search, Gmail, YouTube, Wallet, Play, Apps, App Engine) - Patch: ja - Passwortwechsel: empfohlen
betroffen: ja - Patch: ja - Passwortwechsel: ja
betroffen: nein -Patch: nein - Passwortwechsel: nein
betroffen: unklar - Patch: unklar - Passwortwechsel: unklar
betroffen: ja - Patch: ja - Passwortwechsel: ja
betroffen: ja - Patch: ja (für Yahoo-Homepage, Search, Yahoo Mail, Finance, Sports, Food, Tech, Flickr, Tumblr; weitere Dienste folgen) - Passwortwechsel: ja

E-Mail-Services

betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja - Patch: ja - Passwortwechsel: empfohlen
betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja -Patch: ja - Passwortwechsel: ja

E-Commerce

betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja - Patch: ja (für Elastic Loud Balancing, Amazon EC2, Amazon Linux AMI, Red Hat Enterprise Linux, Ubuntu, AWS OpsWorks, AWS Elastic Beanstalk, Amazon CloudFront) - Passwortwechsel: ja
betroffen: unkla - Patch: unklar - Passwortwechsel: unklar
betroffen: nein - Patch: nein - Passwortwechsel: nein

Zur Startseite