Wir haben mit den Betreibern der wichtigsten Webseiten in Deutschland gesprochen und aufgelistet, welcher Service einen Passwort-Wechsel empfiehlt. Die Liste wird laufend aktualisiert.

Anbieter wie Telekom, GMX.de, 1&1 und Freenet empfehlen ihren Kunden das Passwort unbedingt zu wechseln. Die Firmen haben in der Regel OpenSSL bei einem Teil ihrer Webserver eingesetzt.

Deutscher soll für Sicherheitslücke gesorgt haben

Ursache der Sicherheitslücke "Heartbleed" ist ein Fehler in der Verschlüsselungssoftware OpenSSL, die von zahlreichen Webseiten eingesetzt wird, darunter unter anderem auch Google, Facebook oder Yahoo. Potenzielle Angreifer können die OpenSSL-Schwachstelle nutzen, um eigentlich geschützte Informationen abzufangen, darunter auch Zugangsdaten.

Der Passwortwechsel ist also erst sinnvoll, wenn eine Webseite die Lücke beseitigt hat. "Namhafte Anbieter sollten ihre Systeme inzwischen aktualisiert haben", glaubt Jan-Peter Stotz vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. "Inzwischen weiß ja auch wirklich jeder potenzielle Angreifer über die Lücke Bescheid", so Stotz. Er gehe zwar davon aus, dass die großen Plattformbetreiber ihre Nutzer über den nötigen Passwortwechsel informieren. Unabhängig davon sollten sie aber ruhig jetzt schon aktiv werden.

Der deutsche Programmierer hinter der gewaltigen Sicherheitslücke "Heartbleed" hat sich gegen Vorwürfe zur Wehr gesetzt, er habe den fehlerhaften Code im Auftrag von Geheimdiensten geschrieben. In Interviews beteuerte der Informatiker, dass es ein ungewollter Fehler gewesen sei. Er habe sich beim Verbessern der offenen Verschlüsselungssoftware OpenSSL im Programmiercode vertan, erklärte der Mann unter anderem "Spiegel Online". Unterdessen wurde die Dimension des Problems noch größer: Auch die Netzwerk-Ausrüster Cisco und Juniper entdeckten die Lücke in ihrer Technik.

Hier finden Sie unsere Liste der wichtigsten deutschen Internetseiten. Die Liste wird laufend ergänzt.