Ja, die Entwickler haben zwar den Bug gepatcht, doch es liegt ja zum Schluss in der Verantwortung der Serverbetrieber, diese Änderungen auch auf dem Server einzuspielen. Darüber hinaus können Zertifikate, die vor dem Heartbleed-Bug ausgestellt wurden, nicht mehr als vertrauenswürdig angesehen werden.
Hat ein Serverbetreiber jedoch nach dem Heartbleed-Bug die OpenSSL-Version geupdatet und ein neues Zertifikat installiert, so braucht man sich keine Sorgen machen. I.d.R. haben das alle großen und bekannten Webseitenbetreiber längst erledigt. Es ist aber davon auszugehen, dass weiterhin verwundbare Server im Internet erreichbar sind.
Ob eine Domain vertrauenswürdig ist kann man unter
https://de.ssl-tools.net/heartbleed-test
testen.
1&1 gehört zu den "Hechten im Karpfenteich" - die haben natürlich ihre Haushaufgaben gemacht. Also: Kein Grund zur Sorge!
