Heartbleed – Passwörter erst nach Schließung der Sicherheitslücke ändern.

Wenn Sie nach dem Bekannt werden der Open SSL Sicherheitslücke „Heartbleed“ ihre Passwörter bei Goolge, Yahoo, Pinterest, etc schon geändert haben, waren Sie evtl. zu früh oder Sie müssen Ihre Passwörter nochmals erneut ändern.

Ein vorsorgliches Wechseln Ihrer Passwörter lohnt sich  erst bei geschlossener Sicherheitslücke, da aber einige Anbieter die Sicherheitslücke noch nicht geschlossen haben, war ein Passwortwechsel evtl. zu früh.  Der IT-Dienstleister McAfee stellt eine Testseite zur Verfügung, auf der Sie Ihre beliebtesten Webseiten prüfen können, ob diese die Sicherheitslücke schon geschlossen haben.

Nachfolgend finden Sie den Link zur Testseite von McAfee und eine kurze Beschreibung der drei möglichen Ergebnisse:

http://tif.mcafee.com/heartbleedtest

Wenn Sie die URL (www.beispiel.de) oder die IP-Adresse ihre zu testenden Webseite eingeben und auf „Scan“ drücken, gibt es folgende mögliche Ergebnisse.

1.) „Vulnerability Not Detected“

Das bedeutet das die von Ihnen eingegebene Webseite entweder keine SSL Verschlüsselung verwendet oder das der Scan aufgrund eines anderen Problems nicht durchgeführt werden konnte.

2.) „Vulnerability Detected“

Die von Ihnen eingegebene Webseite hat die Heartbleed Sicherheitslücke noch nicht geschlossen. Hier ist ein ändern des Passwortes unsinnig.

3.) „Not Vulnerable“

Die von Ihnen eingegebene Webseite hat die Heartbleed Sicherheitslücke geschlossen und SSL wurde erkannt. Hier ist ein ändern des Passwortes sinnvoll und wichtig.

 

Wir hoffen Ihnen hiermit geholfen zu haben.

Ihr Detektiv-Lux Team