Werbung

Tipps und Tricks

Nach dem Heartbleed-Desaster: So machen Sie Ihre Internetkonten wieder sicher

Nach dem Heartbleed-Desaster: So machen Sie Ihre Internetkonten wieder sicher
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Aktualisiert:

Jahrelang waren die eigenen Online-Konten in Gefahr und niemand wusste davon. Der Grund? Der Heartbleed-Bug. Aber keine Panik. In nur fünf Schritten kann man sich schützen.

Das Sicherheitsschloss in der Adressleiste des Browsers zeigte bis dato an, dass die Verbindung sicher ist, dass die Daten, die zwischen dem eigenen PC und der Website hin- und herwandern verschlüsselt und vor fremden Augen geschützt sind. Ein Tunnel also, der vor Abhörung gefeit ist und den niemand mit konventionellen Methoden durchbrechen kann.

Aber selbst das stärkste Programm ist angreifbar und auch ein Sicherheitsschloss ist nicht immun gegen Sicherheitslücken. Die schlimmste ist zurzeit Heartbleed. Durch den Fehler in der OpenSSL-Struktur kann man den Schlüssel zum Schloss erbeuten und erhält damit Zugriff auf alles, was durch den Tunnel transportiert wird. Das heißt, jeder, der weiß, wie man das Sicherheitsschloss knackt, kann nun die Daten lesen. Und dazu muss der Angreifer sich noch nicht mal im Server verstecken, sondern lediglich eine „spezielle Frage” stellen.

Berechnungen zufolge sind 17,5% der SSL-gesicherten Internetseiten von dem Fehler betroffen. Das bedetuet allerdings nicht, dass diese bereits angegriffen wurden. Die gute Nachricht ist, dass der Fehler bereits überall behoben wird. OpenSSL, das fehlerhafte Sicherheitsschloss, wurde bereits auf die sichere Version 1.0.1g umgestellt, welche den Fehler behebt. Der Schaden ist jedoch bereits passiert und man kann nicht mit Gewissheit sagen, ob Passwörter gestohlen wurden oder nicht. Wir erklären, wie man die eigenen Internetkonten wieder sicher macht.

In fünf Schritten zur Sicherheit

Alle Passwörter sofort auszuwechseln, ist nicht die Lösung, denn solange eine Internetseite noch angreifbar, wird auch das neue Passwort schnell entdeckt. Man sollte daher zunächst überpüfen, ob die benutzten Internetseiten sicher sind, und zwar mit dem Heartbleed Test

  1. Schließen Sie hierzu auf allen Websites oder Apps die Sitzung, indem Sie „Abmelden“ oder „Sitzung schließen“ anklicken.
  2. Überprüfen Sie nun mit dem kostenlosen Heartbleed Test den Status jeder Website.
  3. Ist er grün, kann man ohne bedenken die Seite öffnen und das Passwort gegen ein noch nicht vorher benutztes sicheres austauschen.
  4. Ist er nicht grün, sollte man abwarten und den Test solange durchführen, bis er grün anzeigt.
  5. Sollten Sie E-Mails erhalten, in denen Sie aufgefordert werden, das Passwort zu ändern, tun Sie das. Stellen Sie aber vorher unbedingt sicher, dass es sich um keine falschen E-Mails handelt, die die allgemeine Panik zum Stehlen von Passwörtern nutzen.

Ändern Sie das Passwort nur, wenn der Heartbleed Test grünes Licht dazu gibt.

Wer die Passwörter ändert, sollte nie das gleiche oder ein altes Passwort benutzen. Ratsam ist dagegen der Gebrauch eines Passwort-Managers wie LastPass, PasswordBox oder 1Password. Der Sicherheitscheck von LastPass zeigt auch an, ob man die Passwörter bereits ändern kann oder man noch warten sollte.

LastPass verwaltet nicht nur die Passwörter, sondern zeigt auch an, wann man sie am besten ändert.

Zwei Sicherheitstipps für die Zukunft

Aktivieren Sie, wenn möglich, die Zwei-Wege-Authentifizierung: Ein zusätzlicher Code wird dann beim Login auf das Handy gesendet. Damit wird verhindert, dass jemand auf Ihr Konto zugreifen kann, auch wenn diese Person Ihr Passwort hat. Dies kann man bei GoogleMicrosoftFacebookDropBoxWordPress und vielen anderen Seiten bereits machen.

Und für die Zukunft: Benutzen Sie jedes Passwort nur einmal. So verhindern Sie, dass Angreifer durch ein erschnüffeltes Passwort Zugriff auf andere Internetseiten erhalten. Wie Sie am besten mit Passwörtern umgehen, lesen Sie in unserem Artikel Tipps & Tricks zum Passwortdiebstahl.

Internet wird sicherer

Es gibt aber auch etwas Positives: Durch diesen schwerwiegenden Vorfall wird nämlich die Sicherheit der täglich genutzten Websites und Anwendungen gestärkt und vielen Menschen bewusst, dass bessere Sicherheitsvorkehrungen notwendig sind.

Schützen also auch Sie Ihre Daten mit der Bestätigung in zwei Schritten und einem guten Passwort-Manager.

Was denken Sie über diese Sicherheitskrise?

Mehr zum Thema:

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Editorialrichtlinien