Heartbleed-Sicherheitslücke: Was Sie in Sachen Passwortschutz wissen und tun sollten

Das „blutende Herz“ – der sogenannte „Heartbleed Bug“ – ist derzeit in allen Medien zu sehen. Dahinter steckt eine Sicherheitslücke in der OpenSSL-Verschlüsselung, die von sehr vielen Internetdiensten verwendet wird, und die Anfang dieser Woche bekannt geworden ist. Sie verunsichert nun viele User. Daher werden viele von ihnen aktuell von zahlreichen Diensten, wie Online-Shops, E-Mail-Anbieter oder soziale Netzwerke aufgefordert, ihr Passwort zu ändern. Die gute Nachricht: Nur sehr wenige Sage Kunden waren überhaupt gefährdet. Und nur ein ganz geringer Teil der mehr als 250.000 Sage Anwender wurden heute per Mail aufgefordert, zur Sicherheit ihre Passwörter zu ändern.

Wenige Sage Kunden wurden angeschrieben

Sage hat sofort nach Bekanntwerden des Fehlers reagiert und schon am Mittwoch um vier Uhr morgens die mögliche OpenSSL-Sicherheitslücke auf unseren betroffenen Webservern geschlossen.OpenSSL ist eine der meist verbreiteten Werkzeuge, um den Internet-Verkehr sicherzustellen. Es ist eine Verschlüsselungstechnologie, die dafür entwickelt wurde, sensible Daten wie Benutzernamen und Passwörter zu schützen. Gewöhnlich wird sie für Webseiten, Apps und Online-Dienste, die über das Internet laufen, genutzt. Wir gehen nicht davon aus, dass Sage-Dienste bislang von Hackern attackiert wurden. Trotzdem erfolgte zeitnah ein Austausch aller verwendeten Sicherheitsschlüssel und Zertifikate, so dass alle Dienste wieder höchsten Sicherheitsanforderungen entsprechen. Wenn Sie als Sage Kunde nicht von uns per E-Mail gebeten wurden, Ihr Passwort zu ändern, dann waren Ihre Anwendungen auch nicht von der Sicherheitslücke betroffen!

Sichere Passwörter wählen

Aufgrund der aktuellen Thematik sollten auch Sie Heartbleed zum Anlass nehmen, Ihre Passwörter zu ändern. Doch was ist bei der Kennwortvergabe zu beachten? Grundsätzlich gilt: „Je komplexer ein Passwort ist, desto sicherer ist es auch“. Die schlimmsten zu vergebenden Passwörter sind „1234″ oder „Passwort“. Sollten Sie solche Passwörter vergeben, ist dies gleichzusetzen mit einer Tür, die Sie zuziehen, aber nicht abschließen. Doch was macht ein Passwort eigentlich sicher?

5 Regeln für die Passwortvergabe

Die folgenden fünf Regeln sollten Sie bei der Passwortvergabe und dem Umgang mit Ihrem Passwort daher beachten:

1. Ein Kennwort sollte mindestens acht Zeichen lang sein.
2. Ein Kennwort sollte mindestens eine Zahl oder ein Sonderzeichen „$, !, ?, #“ enthalten.
3. Ein Kennwort sollte Groß- und Kleinbuchstaben enthalten.
4. Ändern Sie Ihr Kennwort spätestens alle 90 Tage.
5. Speichern Sie ihre Passwörter nicht in Passwortlisten auf Ihrem Rechner ab. Auch sollte es nicht auf Papier in der Nähe Ihres Rechners zu finden sein.

Von Dr. Matthias Laux

Dr. Matthias Laux ist seit dem Juli 2013 Director Corporate Technology bei der Sage Software GmbH.