Da die (berechtigte) Frage nach den wirklich von der "Heartbleed"-Lücke betroffenen Diensten aufgekommen ist, wollen wir dafür auch eine Antwort geben. Die nachfolgende Liste ist natürlich unvollständig – maßgeblich wegen der unzureichenden Informationspolitik der Anbieter – gibt aber wenigstens teilweise eine Antwort darauf, ob die Anbieter diverser Internet-Dienste, Betriebssysteme und Programme betroffen sind. Mit notiert wurden auch Dienste, Betriebssysteme & Programme, welche nicht betroffen sind – da auch diese Information wertvoll ist. Die grunsätzliche Empfehlung angesichts der unsicheren Informationslage – in welcher die meisten Anbieter nach wie vor zuerst an ihre Außendarstellung anstatt den Informationsbedarf der Anwender denken – lautet jedoch nach wie vor darauf, eher lieber alle Online benutzten Passwörter zu ändern.
sicher/unsicher vor Heartbleed | notwendige Maßnahmen | ||
---|---|---|---|
3DCenter-Forum | frühere OpenSSL-Version in Verwendung | keine Aktion notwendig | |
Amazon | keine Aktion notwendig | ||
Android | völlig widersprüchliche Aussagen seitens des Anbieters | sicherheitshalber: Passwort ändern! | |
Apple | sowohl MacOS/iOS als auch die Apple-Services benutzen kein OpenSSL | keine Aktion notwendig | |
AOL eMail | frühere OpenSSL-Version in Verwendung | keine Aktion notwendig | |
Dropbox | Passwort ändern! | ||
eBay | frühere OpenSSL-Version in Verwendung | keine Aktion notwendig | |
Chrome & ChromeOS | keine Aktion notwendig | ||
Passwort ändern! | |||
Firefox & Thunderbird | benutzt kein OpenSSL | keine Aktion notwendig | |
GMX eMail | benutzt kein OpenSSL | keine Aktion notwendig | |
Google-Dienste (Suche, GMail, YouTube, Wallet, Play-Store, Google-Apps) | Passwort ändern! | ||
Groupon | frühere OpenSSL-Version in Verwendung | keine Aktion notwendig | |
Passwort ändern! | |||
frühere OpenSSL-Version in Verwendung | keine Aktion notwendig | ||
Linux | Passwort ändern! | ||
Outlook.com eMail | benutzt kein OpenSSL | keine Aktion notwendig | |
PayPal | angeblich ist bei PayPal alles immer total sicher gewesen ... | keine Aktion notwendig | |
Passwort ändern! | |||
Skype | benutzt kein OpenSSL | keine Aktion notwendig | |
T-Online eMail | benutzt kein OpenSSL | keine Aktion notwendig | |
völlig widersprüchliche Aussagen seitens des Anbieters | sicherheitshalber: Passwort ändern! | ||
Web.de eMail | Passwort ändern! | ||
Windows (inkl. IE) | benutzt kein OpenSSL | keine Aktion notwendig | |
Yahoo-Dienste (eMail, Flickr & Tumblr) | Passwort ändern! |