Sicherheitslücke im Internet: Jetzt Passwörter ändern

Die Verunsicherung ist gross: In der Verschlüsselungssoftware OpenSSL klaffte jahrelang eine Sicherheitslücke. Schweizer Bundesbehörden haben sogar empfohlen, 24 Stunden kein E-Banking mehr zu tätigen. Wie sicher das Internet nun nach Ablauf der Frist ist, sagt SRF-Digital-Redaktor Guido Berger.

«Espresso»: Sind die Internet-Verbindungen nach Ablauf der 48 Stunden wieder sicher?

Guido Berger

Bildlegende: Guido Berger. SRF

Guido Berger: Das ist schwer zu beantworten, da sehr viele Dienste und Webseiten betroffen sind. Deren Informatiker arbeiten verschieden schnell. Prinzipiell waren die 48 Stunden aber genug Zeit, um die Löcher zu stopfen. Zusätzlich müssen die Systemverantwortlichen die sogenannten Server-Zertifikate erneuern. Diese Software bestätigt, dass ein Server auch derjenige ist, der er vorgibt.

«Espresso»: Können normale User prüfen, ob ein Dienst/ eine Webseite die Löcher schon gestopft hat?

Berger: Nein, das ist für Unerfahrene ohne grosse Programmierkenntnisse nicht möglich.

«Espresso»: Soll man alle Passwörter ändern?

Das ist die sicherste Lösung. Darum hat dies auch der Bund empfohlen. Passwörter regelmässig zu ändern, ist generell eine gute Idee.

Es nützt jedoch nichts, wenn eine Webseite/ ein Dienste nicht vorher schon die neue OpenSSL-Software installiert hat. Dann muss man ein zweites Mal ändern. Auch bieten neue, aber simple Passwörter wie «123457» keinen guten Schutz.