Die meisten Deutschen sind Passwort-Muffel. Einer Umfrage des Unternehmens YouGov zufolge wechseln 23 Prozent aller Nutzer niemals ihre Passwörter. Auch die aktuellen Warnungen zur schwerwiegenden Sicherheitslücke „Heartbleed“ veranlasste die User nicht zu einer Änderung ihrer Passwörter.
Verschiedene Passwörter nutzen
Webseitenbetreiber, die Open SSL nutzen, mussten die Sicherheitslücke schließen und forderten Nutzer auf, ihre Passwörter zu ändern. Empfohlen wurde, die Passwörter bei allen Online-Diensten zu ändern. Eine repräsentative Umfrage der Meinungsforscher von YouGov ergab, dass nur rund ein Viertel aller User den Empfehlungen nachkamen. Experten raten zudem, bei verschiedenen Online-Diensten stets unterschiedliche Passwörter zu nutzen. Auch diese Ratschläge werden kaum berücksichtigt: Nach Angaben von YouGov verwenden gerade einmal 34 Prozent der Befragten unterschiedliche Passwörter bei verschiedenen Anbietern.
Heartbleed Bug existiert bereits seit 2012
Noch gibt es keine offizielle Entwarnung hinsichtlich der Heartbleed-Sicherheitslücke. Ob und wie oft die Sicherheitslücke ausgenutzt wurde, ist bisher nicht bekannt. Das Bundesamt für Sicherheit in der Informationstechnik BSI informierte bereits umfangreich über die Lücke, die durch einen Programmierfehler entstanden sein soll. Durch die Sicherheitslücke war es möglich, persönliche Daten oder Passwörter auszulesen und für kriminelle Zwecke zu nutzen. BSI-Angaben zufolge bestand die Lücke bereits seit Februar 2012, wurde aber erst jetzt entdeckt. Webshop-Betreiber oder Mailanbieter, die Open SSL nutzen, wurden daraufhin aufgefordert, die aktuelle Open SSL-Version zu verwenden und so die Sicherheitslücke zu schließen. Die Betreiber forderten Nutzer auf, nach Aktualisierung der Software die Passwörter zu ändern.
Einem Bericht von „Spiegel Online“ zufolge soll ein 19-jähriger Kanadier die Lücke ausgenutzt haben, und sich Zugang zu Steuerdaten von mehr als 900 Personen verschafft haben. Dabei soll es sich um den ersten kriminellen Angriff über den Heartbleed Bug handeln. Der Kanadier wurde inzwischen festgenommen.
Auch Router-Passwörter werden kaum geändert
Eine weitere kritische Sicherheitslücke können die Standardpasswörter verschiedener Router sein. Wie DSLregional.de berichtet, fordert z. B. der Internetanbieter O2 explizit dazu auf, die WLAN-Passwörter verschiedener Router-Modelle zu ändern.
In der Vergangenheit traten auch bei den Routern anderer Anbieter bereits Sicherheitslücken auf.