Die OpenSSL Sicherheitslücke “Heartbleed” ist in aller Munde. Und das nicht unbedingt zu unrecht. Denn diese Sicherheitslücke in der OpenSSL Software kann im schlimmsten Fall dafür sorgen, das persönliche Daten gestohlen und missbraucht werden. Wer sich genauer zu Heartbleed informieren möchte, findet hier einen sehr guten Artikel dazu.
Doch welche Internetseiten sind überhaupt betroffen von Heartbleed? Die Kollegen der amerikanischen Seite Mashable haben eine Liste mit den größten Seiten veröffentlicht und ob diese betroffen sind. Leider findet man hier “nur” die bekannten Global Player wie Facebook, Google, YouTube und Twitter und eine Menge amerikanische Dienste, von denen einige vielleicht noch nie gehört haben.
Aber was ist mit Internetseiten aus Deutschland. Sind diese auch betroffen? Denn immerhin gibt es auch in Deutschland sehr bekannte und reichweitenstarke Seiten. Und wie sieht es zum Beispiel mit den Internetseiten unserer Banken oder Onlineshops aus? Denn immerhin liegen hier teils sehr persönliche Daten.
Um dieser Frage auf den Grund zu gehen, habe ich mir dank Alexa die 100 meistbesuchten Seiten Deutschlands einmal genauer angesehen. Dafür habe ich den SSL Server Test von Qualys SSL Labs benutzt. Hier hat man die Möglichkeit die gewünschte Domain (URL) einzugeben und bekommt nach kurzer Zeit angezeigt, ob die betreffende Seite anfällig auf den Heartbleed-Bug ist.
Um es vorab schon einmal zu sagen, die meisten der Top 100 Seiten in Deutschland sind laut dem SSL Server Test sicher. Doch leider gibt es auch Ausnahmen. So sind zum Beispiel die Seiten von Lufthansa.com, immobilienscout24.de, 1und1.de, bahn.de und stepstone.de betroffen. Und das waren leider nicht alle. In der Tabelle unter diesem Text findet Ihr die von mir getesteten Seiten.
Bei allen betroffenen Seiten ist es ratsam, so schnell wie möglich sein Passwort zu ändern. Auch bei Seiten bei denen “Nicht feststellbar” steht, ist es angebracht seine Daten zu ändern. Wie man sein Passwort am sicherersten ändert könnt Ihr hier nachlesen.
Natürlich ist diese Liste eine Momentaufnahme und wird sich in naher Zukunft bei den betroffenen Seiten hoffentlich zum besseren ändern.
| Internetseite
Heartbleed betroffen
google.de Nein facebook.com Nein google.com Nein youtube.com Nein ebay.de Nicht feststellbar amazon.de Nein wikipedia.org Nein spiegel.de Nicht feststellbar bild.de Nicht feststellbar yahoo.com Nein web.de Nein gmx.net Nein t-online.de Nicht feststellbar xing.com Nein blogspot.de Nein gutefrage.net Nein chip.de JA xhamster.com Nein lufthansa.com JA adscale.de Nein focus.de Nein wordpress.com Nein paypal.com Nein immobilienscout24.de JA linkedin.com Nein heise.de Nein mobile.de Nein twitter.com Nein live.com Nein leo.org Nein 1und1.de JA welt.de Nicht feststellbar sueddeutsche.de Nein dict.cc Nein bahn.de JA kicker.de Nicht feststellbar rtl.de Nicht feststellbar wetter.com Nicht feststellbar faz.net Nein zalando.de Nein dhl.de Nein zeit.de Nicht feststellbar n-tv.de Nicht feststellbar chefkoch.de Nein fotolia.com Nein tagesschau.de JA stern.de Nicht feststellbar duden.de Nein sport1.de Nicht feststellbar autoscout24.de Nicht feststellbar arbeitsagentur.de Nein postbank.de Nein meinestadt.de Nein computerbild.de Nein comdirect.de Nein strato.de Nein mydealz.de Nein deutsche-bank.de Nein handelsblatt.com JA telekom.com Nein stepstone.de JA vimeo.com Nein ikea.com Nicht feststellbar golem.de Nicht feststellbar telekom.de Nein linguee.de Nein zdf.de Nein finanzen.net Nein transfermarkt.de JA otto.de Nein immowelt.de Nicht feststellbar dkb.de Nein dawanda.com Nein wetteronline.de Nicht feststellbar holidaycheck.de Nicht feststellbar computerbase.de Nein dastelefonbuch.de Nein quoka.de Nein myvideo.de Nein immonet.de Nein rp-online.de Nein dasoertliche.de Nein motor-talk.de Nein tchibo.de Nein arcor.de Nein jappy.de Nein yelp.de Nein pcwelt.de Nein sky.de Nein conrad.de Nein o2online.de Nein testberichte.de Nicht feststellbar vodafone.de Nein lidl.de Nein tripadvisor.de JA mediamarkt.de Nein notebooksbilliger.de Nein commerzbanking.de Nein groupon.de Nicht feststellbar |
Alle Angaben ohne Gewähr. Ich übernehme keinerlei Haftung für die Richtigkeit der Daten.