"Heartbleed": So schützen Sie sich vor der Sicherheitslücke

Viele von uns kennen OpenSSL, das bei der Übertragung sensibler Kundendaten zur Anwendung kommt. Wie so viele Programme, die derzeit im großen Stil erfolgreich im Internet verwendet werden, beruht auch dieses auf dem freiwilligen und unermüdlichen Einsatz von Software-Entwicklern und Programmierern, die meist ohne Entgelt und ausreichende Ressourcen ihr Wissen Firmen und Regierungen zur Verfügung stellen. So konnte es letztlich auch passieren, dass das Datenleck in der Funktion "Heartbeat" von OpenSSL über Jahre unentdeckt blieb.

Mehr Geld für mehr Sicherheit

Ein geeigneter Anlass für Steve Marquess, den Präsidenten der Stiftung hinter OpenSSL, in seinem Blog auf die prekären Umstände hinzuweisen, unter denen Software-Entwickler dieser Szene arbeiten. Vor allem Regierungen und Unternehmen seien gefordert, für die angebotenen Dienste zu bezahlen, betonte er. Weiters rief er zu Spenden auf, um die bislang unentgeltlich geleisteteten Dienste zu honorieren. In der Zwischenzeit beschäftigt zahlreiche Menschen weltweit die Frage, ob ihre Daten noch ausreichend gesichert sind bzw. welche Vorkehrungen sie treffen sollen.

Tipps zum Schutz

Prinzipiell gilt: Wer über einen aktiven und aktuellen Virenschutz verfügt, hat keinen Grund zur Panik. Denn Im Schnitt sind gerade einmal 600 von 10.000 Websites tatsächlich unsicher. Überdies darf davon ausgegangen werden, dass bekannte Unternehmen wie Amazon oder Google online ausreichend geschützt sind. Wer letzte Sicherheit will, hat über einen Service-Dienst die Möglichkeit, Websites nach ihrer Sicherheit abzufragen. Zusätzlich empfiehlt sich, gezielt bei Unternehmen, bei denen man ein Online-Kundenkonto hat, nachzufragen.

Passwörter ändern

Passwörter regelmäßig zu ändern und dabei nicht auf leicht entschlüsselbare wie Vornamen von Familienangehörigen und Haustieren zu setzen, sollte nicht nur aus Anlass von "Heartbleed" regelmäßig geschehen. Besser: abwechselnd Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen einbauen und möglichst bei jedem Kundenkonto ein anderes Passwort zu verwenden. Nutzen Sie im Internet Kreditkarte oder wickeln dort Bankgeschäfte ab, überprüfen Sie regelmäßig Ihre Kontoauszüge.

Autor: Weekend Online, 15.04.2014