Fehler bei der Verschlüsselung – Daten in Gefahr

.

Internetexperten schlagen wieder einmal Alarm. Vor gut einer Woche erst ist bekannt geworden, dass Unbekannte 18 Millionen E-Mail-Adressen gestohlen haben. Jetzt geht es um bekannte Internetseiten, die fehlerhaft programmiert sind und Kriminellen so Zugriff auf sensible Daten ermöglichen. Und wieder heißt es: Bitte ändern Sie ihr Passwort.

Worum geht es?

Um einen Programmierfehler, den seine Entdecker „Heartbleed“ (Herzbluten) genannt haben. Er steckt in einer Software namens „OpenSSL“. Die wird von Millionen Webseiten genutzt, wenn sensible Daten wie Bankverbindungen, Passwörter oder Adressen über das Internet verschickt werden. Immer wenn oben in der Adress-Zeile „https“ und nicht nur „http“ steht, arbeitet die Seite mit diesem Verschlüsselungssystem. Aber weil die Software schlampig programmiert war, wurde aus dem Schutzprogramm eine Datenschleuder. Mit wenig Aufwand können Hacker seit gut zwei Jahren auf sensible Daten zugreifen. Ob und wie weit sie das getan haben, ist allerdings unklar.

Betrifft mich das?

Wahrscheinlich ja. Denn es geht hier um einige der populärsten Seiten im Netz wie Google, Facebook, Web.de oder Yahoo, auf denen sehr oft Adressen, Kundendaten oder Bankverbindungen eingetippt werden. Die Webseite „github.com“ oder das Online-Magazin „mashable.com“ geben eine Übersicht der Betroffenen. Die kann allerdings nicht vollständig sein. Nach Schätzungen von Experten nutzen nämlich weltweit knapp 66 Prozent aller Webseiten das fehlerhafte Programm. Unter der Adresse „http://filippo.io/Heartbleed/“ kann man mittlerweile testen, ob eine Seite den fehlerhaften Code nutzt. Die Situation sei „extrem ernst“ zu nehmen, warnt ein Sprecher der Firma Kaspersky.

Was kann ich tun?

Nicht viel. Den Fehler müssen die Betreiber der Seiten beheben, nicht die Nutzer, die sie besuchen. In vielen Fällen ist das in den vergangenen zwei Tagen schon geschehen. Möglicherweise gestohlene Daten bringt das aber nicht zurück. Sicherheitshalber sollte man bei häufig genutzten Diensten sein Passwort ändern und die Bewegungen auf seinem Bankkonto im Auge behalten.