Hearbleed betraf auch Österreich. Zwei Unternehmen verschickten E-Mails mit Informationen an ihre Kunden.

© Reuters/PAWEL KOPCZYNSKI

Sicherheitslücke
04/12/2014

Heartbleed: Yesss! und Wiener Linien informierten Kunden

In Österreich forderten der Wiener Linien-Ticketshop sowie die A1-Diskontschiene Yesss! ihre Nutzer dazu auf, nach der jüngsten Sicherheitslücke ihre Passwörter zu ändern.

Der Online-Shop der Wiener Linien verschickte bereits am Mittwoch E-Mails, in denen Nutzer über die Schwachstelle in der SSL-Verschlüsselung informiert und dazu aufgefordert worden sind, ihre Passwörter zu ändern. Betreff: „Ihre Datensicherheit ist uns wichtig!“.

„Gestern, Dienstag 08. April 2014, wurde eine Schwachstelle in der SSL-Verschlüsselung bekannt, die in weiten Teilen des Internets dazu dient, sichere Verbindungen aufzubauen. Die Schnittstelle wird neben Banken, Versicherungen und vielen Unternehmen und Services auch vom Online-Shop der Wiener Linien verwendet. Noch gestern Abend konnte die Sicherheitslücke geschlossen werden“, hieß es dazu in der E-Mail.

Yesssmail-Nutzer betroffen

Am Freitagnachmittag landeten ähnliche E-Mails in den Inboxen der User der A1-Diskontschiene Yesss!. Nutzer von „yesssmail“ waren von der Schwachstelle in der SSL-Verschlüsselung betroffen und konnten ebenfalls über diese Lücke ausspioniert werden. Yesss! empfiehlt nun ebenso wie der Wiener Linien-Ticketshop seinen Kunden, ihr Passwort zu ändern.

In Österreich waren unter anderem auch die Wiener Börse, das Online-Banking-Service der Erste Bank sowie das Webmail-System des Justizministeriums von Heartbleed betroffen. Die Lücken wurden jedoch relativ zeitnahe geschlossen. Ein Online-Test kann dazu verwendet werden, die Sicherheit einer Seite zu testen.

"Passwort-Policy überdenken"

Otmar Lendl vom Computer Emergency Response Team (CERT.at) empfiehlt Nutzern nun, im Zuge der Heartbleed-Schwachstelle ihre Passwort-Policy generell zu überdenken. Lendl empfiehlt für verschiedene Webzugänge auch verschiedene Passwörter zu verwenden - oder gleich auf einen sogenannten Passwort-Safe umzusteigen.

Laut Lendl würden nämlich viele User bei verschiedenen Anbietern die selben Zugangsdaten verwenden, egal ob bei Amazon, eBay, Paypal oder dem Kleingartenverein. Während große Anbieter sehr auf die Sicherheit bedacht wären, würden letztere die Sicherheitslücke vielleicht erst in Monaten oder Jahren schließen. Doch wenn Kriminelle das Passwort dort ergattern, können sie woanders auch Zugriff erhalten und so großen Schaden anrichten.