“Heartbleed“: Erster Angriff auf größeres Unternehmen aufgedeckt

19. April 2014, 13:00
54 Postings

Hacker hatten nach Bekanntwerden der OpenSSL-Lücke das komplexe Sicherheitssystem einer Firma ausgetrickst

Erst kürzlich wurde ein angeblicher Hacker festgenommen, der die "Heartbleed"-Sicherheitslücke ausgenützt haben soll, nun wurde von Sicherheitsforschern ein weiterer Fall aufgedeckt, bei dem der OpenSSL-Bug zu kriminellen Zwecken ausgenutzt wurde. In dem konkreten Fall wurde sogar die Multifaktor-Authentifizierung eines Virtual Private Networks sowie der Betrugs-Alarm umgangen.

Attacke ein Tag nach Bekanntwerden von Heartbleed

So wurde laut der Sicherheitsfirma Mandiant der VPN-Concentrator eines Unternehmens ausgetrickst. Eigentlich sollte dieser einen sicheren Zugang mittels verschiedenen Zusätzen auf das Firmen-Netzwerk garantieren. Ein Tag nachdem "Heartbleed" aufgedeckt wurde, sollen die Hacker jedoch alle Maßnahmen mittels des Bugs umgangen sein.

Auf aktive Sessions abgezielt

Anstatt auf Passwörter oder Sicherheitsschlüssel abzuzielen, suchten die Hacker jedoch nach Session-Tokens und konnten diese auch dank einer verwundbaren OpenSSL-Version akquirieren. Ein Mandiant-Sicherheitsforscher erklärt das Vorgehen der Hacker genauer in einem Blog-Eintrag.

Größeres Unternehmen betroffen

Laut der New York Times soll ein "größeres Unternehmen" von der Attacke betroffen sein. Die Firma hatte den Einbruch erst später bemerkt und kann das Ausmaß derzeit noch nicht abschätzen. Laut Mandiant soll jedoch bisher ein "komplexes" Sicherheitssystem zum Einsatz gekommen sein, um die Daten des Unternehmens zu schützen.

Sicherheitslücke besteht immer noch

Schätzungen zufolge sollen immer noch mehr als eine Million Server von der Sicherheitslücke betroffen sein, in Österreich allein "mindestens 30.000 Websites". (dk, derStandard.at, 19.04.2014)

  • Hacker nutzten die Heartbleed-Sicherheitslücke aus, um Zugriff auf die Daten eines größeren Unternehmens zu erhalten.
    foto: reuters/langsdon

    Hacker nutzten die Heartbleed-Sicherheitslücke aus, um Zugriff auf die Daten eines größeren Unternehmens zu erhalten.

Share if you care.