Wie wir bereits berichteten, sind weltweit Millionen von persönlichen Daten von der „Heartbleed“-Sicherheitslücke im aktuellen OpenSSL betroffen. Immer mehr Webseiten und Portale informieren nun ihre User darüber, ob auch ihre Daten betroffen sind.
Wir haben im Folgenden eine Liste der wichtigsten Unternehmen und Websites zusammengestellt und informieren euch, ob eine Passwort-Änderung notwendig ist. Grundlage für die Tabelle sind die Informationen aus offiziellen Stellungnahmen der Unternehmen sowie von anderen seriösen Quellen im Netz.
Soziale Netzwerke
|
Betroffen?
|
gepatched? |
Passwortwechsel notwendig? |
Stellungnahme des Unternehmens |
|
Unklar |
Ja |
Ja |
Statement gegenüber Mashable: „Es wurden zwar keine Anzeichen für auffällige Aktivitäten im System festgestellt, wir empfehlen aber einen Wechsel des Passworts.“ |
|
Nein |
Nein |
Nein |
Weder bei Linkedin noch bei Slideshare is nach Unternehmensangaben OpenSSL implementiert. |
Tumblr |
Ja |
Ja |
Ja |
Siehe Yahoo |
|
Unklar |
Unklar |
Unklar |
Aus Twitter’s offiziellem Statement „OpenSSL ist weit im Netz und auch bei Twitter verbreitet. Es konnten jedoch keine Anzeichen für Sicherheitslücken gefunden werden.“ |
Online-Konzerne
|
Betroffen?
|
gepatched? |
Passwortwechsel notwendig? |
Stellungnahme des Unternehmens |
Apple |
Nein |
Nein |
Nein |
Apple OS X und die dazugehörigen Server laufen noch unter der alten OpenSSL-Version 0.9.8, welche den Bug noch nicht enthielt. IOS kommt komplett ohne OpenSSL aus. |
Amazon Services |
Nein |
Nein |
Nein |
Amazon ist nach eigenen Angaben nicht betroffen. |
|
Ja |
Ja |
Jein* |
Sicherheitslücken wurden gepatched *Google sagt laut ABC-News, Nutzer müssen ihr Passwort trotz OpenSSL nicht ändern, wir raten jedoch trotzdem dazu! |
Microsoft |
Nein |
Nein |
Nein |
Laut LastPass arbeitet Microsoft nicht mit OpenSSL |
Yahoo |
Ja |
Ja |
Ja |
Yahoo, Flickr und Tumblr sind nach Aussagen gegenüber Mashable gepatched. |
|
Betroffen?
|
gepatched? |
Passwortwechsel notwendig? |
Stellungnahme des Unternehmens |
Gmail |
Ja |
Ja |
Jein* |
Sicherheitslücke wurde gepatched *Google sagt laut ABC-News, Nutzer müssen ihr Passwort trotz OpenSSL nicht ändern, wir raten jedoch trotzdem dazu! |
Hotmail / Outlook |
Nein |
Nein |
Nein |
Laut LastPass arbeitet Microsoft nicht mit OpenSSL |
Yahoo Mail |
Ja |
Ja |
Ja |
Siehe Yahoo |
E-Commerce
|
Betroffen?
|
gepatched? |
Passwortwechsel notwendig? |
Stellungnahme des Unternehmens |
Amazon |
Nein |
Nein |
Nein |
Der Online-Marktplatz amazon.com st nach eigenen Aussagen nicht betroffen. |
eBay |
Unklar |
Unklar |
Unklar |
Bislang kein klares Statement |
PayPal |
Nein |
Nein |
Nein |
„Paypal-Accounts sind nicht betroffen.“ Das volle Statement findet ihr hier |
Andere Unternehmen
|
Betroffen?
|
gepatched? |
Passwortwechsel notwendig? |
Stellungnahme des Unternehmens |
Dropbox |
Ja |
Ja |
Ja |
Via Twitter: „Alle Sicherheitslücken wurden gepatched.“ |
SoundCloud |
Ja |
Ja |
Ja |
Reaktion über den eigenen Blog: „Jeder User wurde einmalig ausgelogged. Mit dem erneuten Login ist ein Patch wirksam geworden.“ |
Wunderlist |
Ja |
Ja |
Ja |
„Empfehlung eines neuen Passworts.“ Das volle Statement findet ihr hier |