11

Welche Dienste sind von "Heartbleed" betroffen?

Da die (berechtigte) Frage nach den wirklich von der "Heartbleed"-Lücke betroffenen Diensten aufgekommen ist, wollen wir dafür auch eine Antwort geben. Die nachfolgende Liste ist natürlich unvollständig – maßgeblich wegen der unzureichenden Informationspolitik der Anbieter – gibt aber wenigstens teilweise eine Antwort darauf, ob die Anbieter diverser Internet-Dienste, Betriebssysteme und Programme betroffen sind. Mit notiert wurden auch Dienste, Betriebssysteme & Programme, welche nicht betroffen sind – da auch diese Information wertvoll ist. Die grunsätzliche Empfehlung angesichts der unsicheren Informationslage – in welcher die meisten Anbieter nach wie vor zuerst an ihre Außendarstellung anstatt den Informationsbedarf der Anwender denken – lautet jedoch nach wie vor darauf, eher lieber alle Online benutzten Passwörter zu ändern.

sicher/unsicher vor Heartbleed notwendige Maßnahmen
3DCenter-Forum frühere OpenSSL-Version in Verwendung keine Aktion notwendig
Amazon keine Aktion notwendig
Android völlig widersprüchliche Aussagen seitens des Anbieters sicherheitshalber: Passwort ändern!
Apple sowohl MacOS/iOS als auch die Apple-Services benutzen kein OpenSSL keine Aktion notwendig
AOL eMail frühere OpenSSL-Version in Verwendung keine Aktion notwendig
Dropbox Passwort ändern!
eBay frühere OpenSSL-Version in Verwendung keine Aktion notwendig
Chrome & ChromeOS keine Aktion notwendig
Facebook Passwort ändern!
Firefox & Thunderbird benutzt kein OpenSSL keine Aktion notwendig
GMX eMail benutzt kein OpenSSL keine Aktion notwendig
Google-Dienste (Suche, GMail, YouTube, Wallet, Play-Store, Google-Apps) Passwort ändern!
Groupon frühere OpenSSL-Version in Verwendung keine Aktion notwendig
Instagram Passwort ändern!
LinkedIn frühere OpenSSL-Version in Verwendung keine Aktion notwendig
Linux Passwort ändern!
Outlook.com eMail benutzt kein OpenSSL keine Aktion notwendig
PayPal angeblich ist bei PayPal alles immer total sicher gewesen ... keine Aktion notwendig
Pinterest Passwort ändern!
Skype benutzt kein OpenSSL keine Aktion notwendig
T-Online eMail benutzt kein OpenSSL keine Aktion notwendig
Twitter völlig widersprüchliche Aussagen seitens des Anbieters sicherheitshalber: Passwort ändern!
Web.de eMail Passwort ändern!
Windows (inkl. IE) benutzt kein OpenSSL keine Aktion notwendig
Yahoo-Dienste (eMail, Flickr & Tumblr) Passwort ändern!