Da die (berechtigte) Frage nach den wirklich von der "Heartbleed"-Lücke [1] betroffenen Diensten aufgekommen ist, wollen wir dafür auch eine Antwort geben. Die nachfolgende Liste ist natürlich unvollständig – maßgeblich wegen der unzureichenden Informationspolitik der Anbieter – gibt aber wenigstens teilweise eine Antwort darauf, ob die Anbieter diverser Internet-Dienste, Betriebssysteme und Programme betroffen sind. Mit notiert wurden auch Dienste, Betriebssysteme & Programme, welche nicht betroffen sind – da auch diese Information wertvoll ist. Die grunsätzliche Empfehlung angesichts der unsicheren Informationslage – in welcher die meisten Anbieter nach wie vor zuerst an ihre Außendarstellung anstatt den Informationsbedarf der Anwender denken – lautet jedoch nach wie vor darauf, eher lieber alle Online benutzten Passwörter zu ändern.
| sicher/unsicher vor Heartbleed | notwendige Maßnahmen | ||
|---|---|---|---|
| 3DCenter-Forum [2] |  |
frühere OpenSSL-Version in Verwendung | keine Aktion notwendig |
| Amazon | |
keine Aktion notwendig | |
| Android |  |
völlig widersprüchliche Aussagen seitens des Anbieters | sicherheitshalber: Passwort ändern! |
| Apple | |
sowohl MacOS/iOS als auch die Apple-Services benutzen kein OpenSSL | keine Aktion notwendig |
| AOL eMail | |
frühere OpenSSL-Version in Verwendung | keine Aktion notwendig |
| Dropbox |  |
Passwort ändern! | |
| eBay | |
frühere OpenSSL-Version in Verwendung | keine Aktion notwendig |
| Chrome & ChromeOS | |
keine Aktion notwendig | |
|
Passwort ändern! | ||
| Firefox & Thunderbird | |
benutzt kein OpenSSL | keine Aktion notwendig |
| GMX eMail | |
benutzt kein OpenSSL | keine Aktion notwendig |
| Google-Dienste (Suche, GMail, YouTube, Wallet, Play-Store, Google-Apps) | |
Passwort ändern! | |
| Groupon | |
frühere OpenSSL-Version in Verwendung | keine Aktion notwendig |
|
Passwort ändern! | ||
|
frühere OpenSSL-Version in Verwendung | keine Aktion notwendig | |
| Linux | |
Passwort ändern! | |
| Outlook.com eMail | |
benutzt kein OpenSSL | keine Aktion notwendig |
| PayPal | |
angeblich ist bei PayPal alles immer total sicher gewesen ... | keine Aktion notwendig |
|
Passwort ändern! | ||
| Skype | |
benutzt kein OpenSSL | keine Aktion notwendig |
| T-Online eMail | |
benutzt kein OpenSSL | keine Aktion notwendig |
|
völlig widersprüchliche Aussagen seitens des Anbieters | sicherheitshalber: Passwort ändern! | |
| Web.de eMail | |
Passwort ändern! | |
| Windows (inkl. IE) | |
benutzt kein OpenSSL | keine Aktion notwendig |
| Yahoo-Dienste (eMail, Flickr & Tumblr) | |
Passwort ändern! | |