Vor zwei Tagen hatte MELANI wegen des Lecks bei der Sicherheitssoftware OpenSSL zur Zurückhaltung bei der Datenübermittlung geraten. Die Empfehlung, wenn möglich keine sensiblen Daten im Internet zu übermitteln, sei bis Freitag Mittag ausgesprochen gewesen, sagte der stellvertretende MELANI-Leiter Max Klaus am Freitagnachmittag der Nachrichtenagentur sda: «Viele Grosskonzerne haben uns signalisiert, dass die Lücke inzwischen geschlossen sei. Risiken bestehen natürlich immer, zum Beispiel bei kleineren Onlineanbietern.»
Grundsätzlich seien sehr viele Online-Dienstleistungen, die die Eingabe von Passwörtern oder Kreditkartennummern erforderten, gefährdet gewesen, sagte Klaus weiter. Dazu zähle das e-Banking.
Internetnutzer sollen alle Passwörter für die fraglichen Dienste ändern. /
Klaus präzisierte aber auch Angaben, die er am Mittwoch zu Online-Bankgeschäften gemacht hatte: «Hier haben wir die Lage von Anfang an weniger dramatisch eingeschätzt, weil beim e-Banking noch weitere Faktoren wie etwa eine Vertragsnummer, ein per SMS zugestellter Code oder ähnliches erforderlich sind.»
Passwort-Änderung empfohlen
MELANI hat die Internetnutzer aufgerufen, alle Passwörter für die fraglichen Dienste (Surfen, eMail, Cloud-Dienste, VPN, etc.) zu ändern, sobald die Provider die Sicherheitslücke geschlossen haben. Grundsätzlich sollten auch für alle Dienste unterschiedliche Passwörter verwendet werden.
Das Vertrauen in Webdienstleistungen war diese Woche massiv erschüttert worden, nachdem bei der Verschlüsselungs-Software OpenSSL ein fataler Fehler entdeckt worden war. Die Lücke ermöglichte es, Passwörter sowie Verschlüsselungs-Codes zu stehlen. Schätzungen zufolge benutzt etwa die Hälfte aller Webseiten weltweit OpenSSL.
