Trotz der ausweglos erscheinenden Lage lege ich euch nun ans Herz (haha!), für sämtliche Dienste, von Facebook über Twitter und Gmail bis hin zu eurer Bank, bei der ihr Online-Banking nutzt, zu schauen, ob sie bereits Entwarnung gegeben haben und dann dort umgehend eure Passwörter zu ändern.
Bei Diensten, die sich nicht äußern: schließt eure Accounts oder nervt deren Support so lange, bis sie Bescheid geben.
Solltet ihr jemals “Mit Facebook einloggen” oder “Mit Twitter einloggen” (das Verfahren nennt sich “OAuth”) auf einer anderen Seite genutzt haben (zum Beispiel, um euch bei Diensten wie Instagram oder Spotify anzumelden), solltet ihr diese Erlaubnisse widerrufen. Bei Twitter geht das unter https://twitter.com/settings/applications. Wie es bei Facebook geht, wird unter diesem Link erklärt. Wenn eindeutig klar ist, dass diese Dienste nun auch wieder sicher sind, könnt Ihr euch erneut damit anmelden.
An dieser Stelle ist es auch noch mal sinnvoll, auf Passwortmanager wie 1Password und LastPass hinzuweisen, die es einfacher machen, für viele verschiedene Dienste unterschiedliche und sichere Passwörter zu vergeben und zu verwalten. Glücklicherweise sind diese Dienste nicht von dem Problem betroffen.
Ein Gastbeitrag zum so genannten "Heartbleed Bug", einer Internet-Sicherheitslücke, die vor wenigen Tagen bekannt wurde und die uns alle angeht: "Das Internet brennt. Heartbleed, die Welt und Du."