Aktualisiert 10.04.2014 17:01

SicherheitsproblemSchweizer Firmen meistern Heartbleed

Die massive Sicherheitslücke hat auch Schweizer Websites getroffen. 20 Minuten hat bei wichtigen Firmen und grossen Städten nachgefragt, ob nun Passwörter gewechselt werden müssen.

von
pst/jcg

Die Heartbleed-Sicherheitslücke hat Systemadministratoren weltweit zu Nachtschichten gezwungen. Nach Einschätzung von IT-Sicherheitsexperten könnten Hunderttausende Websites betroffen sein. Grosse Internetdienste beeilten sich, die Schwachstelle in ihren Systemen zu stopfen. Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes steht in Kontakt mit Telekommunikationsfirmen, Finanzinstituten und weiteren Unternehmen, die kritische Infrastrukturen betreiben. Viele Firmen hätten ihre Systeme bereits mit den verfügbaren Sicherheitsfixes versehen oder seien dabei, dies zu tun, erklärte die Behörde.

20 Minuten hat bei einigen der wichtigsten Schweizer Unternehmen und grossen Städten nachgefragt, wer von Heartbleed betroffen war und ob entsprechende Sicherheitsmassnahmen getroffen wurden. Alle angefragten Firmen und Behörden haben inzwischen – sofern sie betroffen waren – reagiert und die Sicherheitslücken gestopft.

Kein Website-Betreiber hat explizit zu einem Wechsel des Passworts geraten. Hier und da kam jedoch die Empfehlung, das Passwort sicherheitshalber trotzdem zu wechseln. Grundsätzlich gilt, Passwörter sollten regelmässig gewechselt werden – unabhängig von allfälligen Sicherheitslücken. Die Ergebnisse der Umfrage finden Sie in der Bildstrecke.

Eine komplette Übersicht müssen sich die Nutzer allerdings selbst verschaffen. Viele Firmen informieren nur zurückhaltend über das Problem. Auch viele kleinere Unternehmen dürften von Heartbleed betroffen sein. Nutzer dieser Websites können sich mit einer der diversen Testseiten für die Prüfung fraglicher Internetadressen behelfen, darunter «Heartbleed Test». Missbräuche wurden bislang nicht bekannt.

Weltweites Problem

Von den internationalen Unternehmen teilte Google mit, dass unter anderem die eigene Internet-Suche, der E-Mail-Dienst Gmail, Youtube und die Download-Plattform Play betroffen waren. Google habe die Sicherheitslücke inzwischen geschlossen, teilte das Unternehmen mit.

SSL wird von einer Vielzahl von Websites, E-Mail-Diensten und Chat-Programmen genutzt. OpenSSL ist einer der Baukästen des Sicherheitsprotokolls. Die Sicherheitslücke ermöglicht es Angreifern, wichtige Daten aus verschlüsselten Verbindungen zu stehlen – zum Beispiel Passwörter.

Betroffen von dem OpenSSL-Problem waren unter anderem Dienste des Internetriesen Yahoo. Andere grosse Anbieter wie Apple, Amazon oder Microsoft gaben dagegen Entwarnung.

(pst/jcg/sda)

Deine Meinung

Fehler gefunden?Jetzt melden.