Test für Heartbleed-Lücke online 

Heartbleed ist in aller Munde. Schließlich ist nicht klar, welche Webseiten von der Sicherheits­lücke in der Verschlüsselungs­technologie OpenSSL betroffen sind.

Durch die Heart­bleed Lücke ist es möglich, Informationen wie Passwörter für das Online-Banking oder private Schlüssel des Server­zertifikats auszulesen. Dabei ist es für Verbraucher unklar, welche Seiten betroffen sind.

Das IT-Sicherheitsunternehmen McAfee entwickelt eine Heartbleed-Testseite. Verbraucher können hier die Adresse einer Webseite eingeben, um Webseiten auf die Sicherheitslücke zu testen. Allerdings kann die Seite keine hundertprozentigen Ergebnisse liefern. Grund dafür sind die unterschiedlichen Servereinstellungen.

Verbraucher sollten bei betroffen Diensten die Passwörter ändern. Das ergibt allerdings nur Sinn, wenn die Unternehmen die Lücke bereits behoben haben. Wie die "Süddeutschen Zeitung" erklärt, reichen geänderte Passwörter nicht aus.

Die Webseitenbetreiber müssen auch ihre Zertifikate aktualisieren. Meist geben die Browser eine Fehlermeldung aus, wenn ein aktuelles Zertifikat fehlt. Verbraucher können über die Seite cloudflarechallenge.com testen, ob ihr Browser Seiten mit widerrufenem Zertifikat automatisch blockt. Wird die Seite ohne Probleme angezeigt, ist das nicht der Fall. Dann sollten die Nutzer dies unter den erweiterten Einstellungen im Browser ändern.