Einige Internet dienste haben die gravierende Sicherheitslücke Heartbleed auch nach einer Woche noch nicht geschlossen. Das betreffe besonders kleinere Webseiten, warnte das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) in Bonn am Mittwoch. Einzelne Dienste nannte die Behörde nicht.
So schnell knacken Hacker Ihr Passwort
Der schwerwiegende Fehler in der Verschlüsselungssoftware OpenSSL erlaubt es Angreifern, Daten von Webservern auszulesen. Das können Passwörter sein oder Informationen, die eigentlich zum Schutz von Daten gegen Ausspähen genutzt werden.
Die Lücke war vor gut einer Woche bekannt geworden . Sie hatte unter Sicherheitsexperten für Aufruhr gesorgt. Um sie zu schließen, müssen Betreiber von Webdiensten eine neue Version von OpenSSL auf ihren Servern installieren. Das hätten viele kleine Anbieter bisher versäumt, warnte das BSI.
So einfach sperren Sie die Passwort-Diebe aus
Das sei besonders kritisch, denn Angreifer hätten sich mittlerweile gezielt auf die Suche nach verwundbaren Diensten begeben. Besonders E-Mail-Dienste würden ins Visier genommen. Das BSI empfahl daher, Server für E-Mails, Video- oder Telefonkonferenzen auf die Lücke zu überprüfen und sie gegebenenfalls zu schließen.
Auch in manchen Routern, die eine Verbindung ins Internet herstellen, sei der Fehler noch zu finden. Sobald betroffene Online-Dienste die Lücke geschlossen haben, sollten Verbraucher ihre Passwörter ändern, raten Experten.
Die Deutsche Telekom hatte die Lücke unmittelbar nach Bekanntwerden geschlossen und die serverseitigen SSL-Zertifikate ausgetauscht.
Welche Maßnahmen deutsche Internet -Nutzer nach Bekanntwerden der Lücke durchführen sollten, haben wir in unserem Ratgeber zusammengefasst: Die wichtigsten Antworten zur SSL-Lücke
Weitere spannende Digital-Themen finden Sie hier.