Die Melde- und Analysestelle Informationssicherheit des Bundes (MELANI), die vor zwei Tagen wegen des Lecks bei der Sicherheitssoftware OpenSSL zur Zurückhaltung bei der Datenübermittlung geraten hatte, gibt weitgehende Entwarnung. Die Empfehlung, wenn möglich keine sensiblen Daten im Internet zu übermitteln, sei bis Freitag Mittag ausgesprochen gewesen, sagte der stellvertretende Leiter Max Klaus. «Viele Grosskonzerne haben uns signalisiert, dass die Lücke inzwischen geschlossen sei. Risiken bestehen natürlich immer, zum Beispiel bei kleineren Onlineanbietern.»

Grundsätzlich seien sehr viele Online-Dienstleistungen, die die Eingabe von Passwörtern oder Kreditkartennummern erforderten, gefährdet gewesen, sagte Klaus weiter. Dazu zähle das E-Banking. Klaus präzisierte aber auch Angaben, die er am zuvor zu Online-Bankgeschäften gemacht hatte: «Hier haben wir die Lage von Anfang an weniger dramatisch eingeschätzt, weil beim E-Banking noch weitere Faktoren wie etwa eine Vertragsnummer, ein per SMS zugestellter Code oder ähnliches erforderlich sind.»

Alle Passwörter fändern

Melani hat die Internetnutzer aufgerufen, alle Passwörter für die fraglichen Dienste (Surfen, eMail, Cloud-Dienste, VPN, etc.) zu ändern, sobald die Provider die Sicherheitslücke geschlossen haben. Grundsätzlich sollten auch für alle Dienste unterschiedliche Passwörter verwendet werden.

Anzeige

Das Vertrauen in Webdienstleistungen war diese Woche massiv erschüttert worden, nachdem bei der Verschlüsselungs-Software OpenSSL ein fataler Fehler entdeckt worden war. Die Lücke ermöglichte es, Passwörter sowie Verschlüsselungs-Codes zu stehlen. Schätzungen zufolge benutzt etwa die Hälfte aller Webseiten weltweit OpenSSL.