Auch fast zwei Wochen nachdem die Sicherheitslücke „Heartbleed“ bekannt wurde, haben viele kleinere Webseiten- und Online-Shop-Betreiber noch immer keine Vorkehrungen dagegen getroffen. Nutzer der davon infizierten Verschlüsselungssoftware sind noch immer hochgradig gefährdet, wie das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. „Heartbleed“ ist eine Sicherheitslücke, die in mehreren Versionen des Verschlüsselungsprogramms OpenSSL gefunden wurde. Dieses wird beispielsweise von E-Mail-Anbietern oder auch von Banken, für Online-Banking genutzt. Gerade in diesen Fällen, in denen es auf den Schutz sensibler Daten ankommt, kann eine solche Lücke großen Schaden verursachen. Obwohl die Sicherheitslücke bereits zwei Jahre alt ist, wurde sie von vielen Anbietern noch immer nicht geschlossen. Sie ermöglicht es Hackern, massenhaft Passwörter auszulesen und diese missbräuchlich zu verwenden. Seit dem 7. April steht dafür ein Update zur Verfügung, dass aber gerade von kleineren Seiten-Betreibern noch nicht genutzt wurde. Das BSI rät allen Webseiten-Besitzern, die OpenSSL nutzen, schnellstens zu prüfen, ob sie von der Sicherheitslücke betroffen sind und diese durch ein Update schnellstens zu beheben. Unabhängig davon ist es sinnvoll, möglichst häufig das Passwort zu wechseln. Für den Test stellt das Bundesamt eine Analyse-Software zur Verfügung.