OpenSSL-Schwachstelle

Welche Passwörter Sie jetzt ändern sollten

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Die "Heartbleed"-Schwachstelle in der Krypto-Bibliothek OpenSSL scheucht in dieser Woche die gesamte IT-Branche auf. Viele Webserver und Onlinedienste raten zu einem Passwortwechsel. Und wo gibt es bereits Patches?

Selbst wenn der Test, ob ein bestimmter Service betroffen ist, negativ ausfällt, ist es doch sicherer, entsprechende Passwörter jetzt zu ändern. Wir zeigen auf, 1. welche Dienste betroffen sind und waren, 2. ob das Heartbleed-Leck bereits gepatcht wurde und 3. ob ein Passwortwechsel jeweils empfehlenswert ist.

Soziale Netze

betroffen: unklar - Patch: ja - Passwortwechsel: ja
betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja - Patch: ja - Passwortwechsel: ja
betroffen: unklar - Patch: unklar - Passwortwechsel: unklar

Weitere Dienste

betroffen: unklar - Patch: unklar - Passwortwechsel: unklar
betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja - Patch: ja - Passwortwechsel: ja
betroffen: unklar - Patch: unklar - Passwortwechsel: unklar
betroffen: ja (Search, Gmail, YouTube, Wallet, Play, Apps, App Engine) - Patch: ja - Passwortwechsel: empfohlen
betroffen: ja - Patch: ja - Passwortwechsel: ja
betroffen: nein -Patch: nein - Passwortwechsel: nein
betroffen: unklar - Patch: unklar - Passwortwechsel: unklar
betroffen: ja - Patch: ja - Passwortwechsel: ja
betroffen: ja - Patch: ja (für Yahoo-Homepage, Search, Yahoo Mail, Finance, Sports, Food, Tech, Flickr, Tumblr; weitere Dienste folgen) - Passwortwechsel: ja

E-Mail-Services

betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja - Patch: ja - Passwortwechsel: empfohlen
betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja -Patch: ja - Passwortwechsel: ja

E-Commerce

betroffen: nein - Patch: nein - Passwortwechsel: nein
betroffen: ja - Patch: ja (für Elastic Loud Balancing, Amazon EC2, Amazon Linux AMI, Red Hat Enterprise Linux, Ubuntu, AWS OpsWorks, AWS Elastic Beanstalk, Amazon CloudFront) - Passwortwechsel: ja
betroffen: unkla - Patch: unklar - Passwortwechsel: unklar
betroffen: nein - Patch: nein - Passwortwechsel: nein