Heartbleed: Welche Passwörter muss ich ändern?
Kommentare

Wie wir bereits berichteten, sind weltweit Millionen von persönlichen Daten von der „Heartbleed“-Sicherheitslücke im aktuellen OpenSSL betroffen. Immer mehr Webseiten und Portale informieren nun ihre User darüber, ob auch ihre Daten betroffen sind. 

Wir haben im Folgenden eine Liste der wichtigsten Unternehmen und Websites zusammengestellt und informieren euch, ob eine Passwort-Änderung notwendig ist. Grundlage für die Tabelle sind die Informationen aus offiziellen Stellungnahmen der Unternehmen sowie von anderen seriösen Quellen im Netz.

 

Soziale Netzwerke

 

 

Betroffen?

              

gepatched?

Passwortwechsel notwendig?

Stellungnahme des Unternehmens

Facebook

Unklar

Ja

Ja

Statement gegenüber Mashable: „Es wurden zwar keine Anzeichen für auffällige Aktivitäten im System festgestellt, wir empfehlen aber einen Wechsel des Passworts.“

LinkedIn

Nein

Nein

Nein

Weder bei Linkedin noch bei Slideshare is nach Unternehmensangaben OpenSSL implementiert.

Tumblr

Ja

Ja

Ja

Siehe Yahoo

Twitter

Unklar

Unklar

Unklar

Aus Twitter’s offiziellem Statement „OpenSSL ist weit im Netz und auch bei Twitter verbreitet. Es konnten jedoch keine Anzeichen für Sicherheitslücken gefunden werden.“

 

Online-Konzerne

 

 

Betroffen?

              

gepatched?

Passwortwechsel notwendig?

Stellungnahme des Unternehmens

Apple

Nein

Nein

Nein

Apple OS X und die dazugehörigen Server laufen noch unter der alten OpenSSL-Version 0.9.8, welche den Bug noch nicht enthielt. IOS kommt komplett ohne OpenSSL aus.

Amazon Services

Nein

Nein

Nein

Amazon ist nach eigenen Angaben nicht betroffen.

Google

Ja

Ja

Jein*

Sicherheitslücken wurden gepatched

*Google sagt laut ABC-News, Nutzer müssen ihr Passwort trotz OpenSSL nicht ändern, wir raten jedoch trotzdem dazu!

Microsoft

Nein

Nein

Nein

Laut LastPass arbeitet Microsoft nicht mit OpenSSL

Yahoo

Ja

Ja

Ja

Yahoo, Flickr und Tumblr sind nach Aussagen gegenüber Mashable gepatched.

 

Email

 

 

Betroffen?

              

gepatched?

Passwortwechsel notwendig?

Stellungnahme des Unternehmens

Gmail

Ja

Ja

Jein*

Sicherheitslücke wurde gepatched

*Google sagt laut ABC-News, Nutzer müssen ihr Passwort trotz OpenSSL nicht ändern, wir raten jedoch trotzdem dazu!

Hotmail / Outlook

Nein

Nein

Nein

Laut LastPass arbeitet Microsoft nicht mit OpenSSL

Yahoo Mail

Ja

Ja

Ja

Siehe Yahoo

 

E-Commerce

 

 

Betroffen?

              

gepatched?

Passwortwechsel notwendig?

Stellungnahme des Unternehmens

Amazon

Nein

Nein

Nein

Der Online-Marktplatz amazon.com st nach eigenen Aussagen nicht betroffen.

eBay

Unklar

Unklar

Unklar

Bislang kein klares Statement

PayPal

Nein

Nein

Nein

„Paypal-Accounts sind nicht betroffen.“ Das volle Statement findet ihr hier

 

Andere Unternehmen

 

 

Betroffen?

              

gepatched?

Passwortwechsel notwendig?

Stellungnahme des Unternehmens

Dropbox

Ja

Ja

Ja

Via Twitter: „Alle Sicherheitslücken wurden gepatched.“

SoundCloud

Ja

Ja

Ja

Reaktion über den eigenen Blog: „Jeder User wurde einmalig ausgelogged. Mit dem erneuten Login ist ein Patch wirksam geworden.“

Wunderlist

Ja

Ja

Ja

„Empfehlung eines neuen Passworts.“ Das volle Statement findet ihr hier

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -