«Espresso»: Sind die Internet-Verbindungen nach Ablauf der 48 Stunden wieder sicher?
Guido Berger: Das ist schwer zu beantworten, da sehr viele Dienste und Webseiten betroffen sind. Deren Informatiker arbeiten verschieden schnell. Prinzipiell waren die 48 Stunden aber genug Zeit, um die Löcher zu stopfen. Zusätzlich müssen die Systemverantwortlichen die sogenannten Server-Zertifikate erneuern. Diese Software bestätigt, dass ein Server auch derjenige ist, der er vorgibt.
«Espresso»: Können normale User prüfen, ob ein Dienst/ eine Webseite die Löcher schon gestopft hat?
- Fehler in OpenSSL betrifft einen Grossteil des Internets Fehler in OpenSSL betrifft einen Grossteil des Internets
- Phishing-Mails: Die Nummer 1 der Internetbetrugsversuche Phishing-Mails: Die Nummer 1 der Internetbetrugsversuche
- «Treffpunkt:»: Ihre Fragen zur Internet-Sicherheit «Treffpunkt:»: Ihre Fragen zur Internet-Sicherheit
Berger: Nein, das ist für Unerfahrene ohne grosse Programmierkenntnisse nicht möglich.
«Espresso»: Soll man alle Passwörter ändern?
Das ist die sicherste Lösung. Darum hat dies auch der Bund empfohlen. Passwörter regelmässig zu ändern, ist generell eine gute Idee.
Es nützt jedoch nichts, wenn eine Webseite/ ein Dienste nicht vorher schon die neue OpenSSL-Software installiert hat. Dann muss man ein zweites Mal ändern. Auch bieten neue, aber simple Passwörter wie «123457» keinen guten Schutz.
