Link zur News:
http://www.3dcenter.org/news/die-heartbleed-luecke-zwingt-zu-neuen-passwoertern-fuer-mail-foren-online-dienste-etc

"Sicher benutzt nicht jeder Online-Dienst die bugbehafteten OpenSSL-Versionen (das 3DCenter-Forum beispielsweise nicht, [...]), aber generell dürfte es zu aufwendig sein, dies für jeden Dienst extra festzustellen – ergo gilt die glatte Regel: Alle auf Online bezogenen Passwörter sind umgehend zu ändern."

Für jeden nicht, aber wie sieht es bei ein paar der "größeren" bis "Großen" aus?
amazon.de?
paypal.com/de?
GMX/Web?

"Sicher benutzt nicht jeder Online-Dienst die bugbehafteten OpenSSL-Versionen (das 3DCenter-Forum beispielsweise nicht, [...]), aber generell dürfte es zu aufwendig sein, dies für jeden Dienst extra festzustellen – ergo gilt die glatte Regel: Alle auf Online bezogenen Passwörter sind umgehend zu ändern."

Für jeden nicht, aber wie sieht es bei ein paar der "größeren" bis "Großen" aus?
amazon.de?
paypal.com/de?
GMX/Web?

http://www.stern.de/digital/online/sicherheitsluecke-heartbleed-wo-sie-sofort-ihr-passwort-aendern-muessen-2102570.html

Der Stern-Artikel ist ein wenig fragwürdig, wenn noch an dem Problem gearbeitet wird, ist unklar ob auch schon die Zertifikate erneuert/ausgetauscht wurden bzw. der Patch überhaupt schon eingespielt wurde - wenn nicht, ist das Ändern des Passwortes eher relativ sinnlos.

Verwendet man dieses Passwort bei anderen Diensten allerdings auch, sollte man es zumindestens schon mal bei den sicheren ändern.

Auch gut hier nach zu lesen (von Crushi): http://www.forum-3dcenter.org/vbulletin/showthread.php?t=552563

Da man nicht weiß, wo was verwendet wird, wäre es mal anfangsweise sicherer, dass man zumindest das PW ändert.
Ob dies überhaupt sinnvoll ist, solange die Zertifikate nicht geändert wurden, ist auch fraglich.


http://www.giga.de/extra/sicherheit/news/heartbleed-bug-welche-passwoerter-bereits-geaendert-werden-sollten/

http://www.stern.de/digital/online/sicherheitsluecke-heartbleed-wo-sie-sofort-ihr-passwort-aendern-muessen-2102570.html

"Paypal teilte mit: "Ihre Account-Daten waren in der Vergangenheit nicht gefährdet und bleiben auch in Zukunft sicher."

>>> :freak: <<<

Ergo, Passwort ändern.

one question:

ist heartbleed für die passwort leaks zu anfang des jahres und der letzten wochen veranwortlich?

Für jeden nicht, aber wie sieht es bei ein paar der "größeren" bis "Großen" aus?
amazon.de?
paypal.com/de?
GMX/Web?


Ich werde da noch eine Liste zusammenstellen. Aber generell kann die Empfehlung an Normalnutzer nur lauten: Bei dieser Gelegenheit besser alles ändern.