Claudia Klinger am 11. April 2014

So, so, das Internet brennt… #heartbleed

Kleinerdrei bzw. dem Gastautor Jan Lehnardt gebührt ohne Frage der Orden für die alarmistischste Überschrift mit Bezug auf den aktuellen SSL-Bug. Im Artikel „Das Internet brennt. Heartbleed, die Welt und Du“ kommt er dann nach einer Vorrede über Majestix und Zaubertränke auch zur Sache. Die Gefahren, die durch die Sicherheitslücke im OpenSource-SSL autreten können, werden drastisch ausgemalt:

„Wir sind also alle von Heartbleed betroffen. Alle Passwörter, privaten oder geschäftlichen Daten können sich jetzt in fremden Händen befinden, die damit alles anstellen können: von Vandale (z.B. alle Facebook-Fotos löschen, in eurem Namen twittern oder euer tumblr verunstalten) über Industriespionage, dem Ergaunern von Geldern über PayPal oder Waren über Amazon, Kreditkartenzahlungen, bis hin zu Identitätsbetrug.“

Eine deutlich differenziertere Sicht der Dinge liest man im STERN: Aus „Wo Sie sofort Ihr Passwort ändern müssen“ geht hervor, dass z.B. Paypal zu keinem Zeitpunkt betroffen war. Auch der Shopping-Bereich von Amazon soll demnach nicht von der Sicherheitslücke betroffen sein (wohl aber andere AmazonServices).

Selber hab ich dort Passwörter geändert, wo Zahlungen und Bestellungen auf meinen Namen gemacht werden können, sowie bei der Handvoll wichtigen SocialMedia-Seiten, die ich tatsächlich nutze. Die unzähligen Accounts, die ich „hier und da“ über die Jahre mal angelegt und teils längst vergessen habe, müssen halt „unsicher“ bleiben. Ich trags mit Fassung…