Sicherheitslücke Heartbleed Passwörter ändern reicht nicht

Können Nutzer diese Seite sehen, müssen sie Ihre Browser-Einstellungen ändern.

Sie haben nach Bekanntwerden von Heartbleed all Ihre Passwörter geändert und wähnen sich auf der sicheren Seite? Leider falsch. Nur auf Seiten mit aktualisierten Zertifikaten surfen Nutzer geschützt. So können Anwender prüfen, ob das der Fall ist.

Nicht nur Passwörter und Kontodaten sind von Heartbleed betroffen. Durch die Sicherheitslücke können Angreifer auch die geheimen Schlüssel eines Servers auslesen. Damit können Hacker sich beispielsweise als Bankseite ausgeben und Kontoinformationen abgreifen. Das zeigt ein Test der Firma Cloudflare.

Um das künftig zu vermeiden, müssen von Heartbleed betroffene Dienste nun ihre Zertifikate aktualisieren. Zertifikate sind wie beglaubigte Ausweise für Internetseiten. Wer wissen will, ob die verwendeten Anbieter aktuelle Zertifikate haben oder nicht, muss die Einstellungen seines Browsers überprüfen.

Können Sie die Seite Cloudflarechallenge.com problemlos aufrufen, müssen Sie Ihre Einstellungen anpassen. Denn das Zertifikat für die Seite ist widerrufen. Eigentlich müsste der Browser also einen Fehler anzeigen. Bei einem Test der Redaktion haben die Programme Mozilla Firefox, Internet Explorer und Safari die Seite deswegen automatisch geblockt. Chrome hingegen, der Browser von Google, ruft die Seite auf.

Um auf der sicheren Seite zu sein, müssen Chrome-Nutzer die Einstellungen aufrufen, über das Feld am oberen rechten Rand mit den drei Balken. Dort lassen sich die erweiterten Einstellungen anzeigen, um ein Häkchen im Feld "Serverzertifikate auf Sperrung prüfen" zu setzen.

So sieht die Fehlermeldung in Chrome aus, wenn das Zertifikat nicht akzeptiert wird

(Foto: )

Nutzer, die die Testseite im Firefox sehen, müssen ebenfalls die Einstellungen aktualisieren. Dazu müssen Sie den orangefarbenen Knopf drücken, auf dem "Firefox" steht. Unter "Erweitert" findet sich der Punkt "Zertifikate", dort sieht der Nutzer einen Knopf namens "Validierung". Dort muss ein Häkchen verlangen, die aktuelle Gültigkeit von Zertifikaten zu bestätigen: "Das Online-Zertifikatsstatus-Protokoll (OCSP) verwenden".

Nutzer des Internet Explorers klicken auf "Extras" und anschließend "Internetoptionen." In dem Fenster, das aufpoppt, wählen Sie den Reiter "Erweitert" und scrollen dort hinunter bis zum Punkt "Sicherheit". Hier setzen Sie das Häkchen bei "Auf gesperrte Serverzertifikate überprüfen".

Darüber hinaus gilt: Haben die Seitenbetreiber den OpenSSL-Fehler geschlossen und die Server aktualisiert, sollten Nutzer Ihre Passwörter ändern.