Blaupausen für Laien: "Heartbleed" noch immer nicht gestoppt

21. April 2014, 09:47
33 Postings

Noch immer sind tausende Webseiten in Österreich von der Lücke betroffen

Zwei Wochen nachdem die Sicherheitslücke "Heartbleed" in der weitverbreiteten Verschlüsselungs-Software OpenSSL bekannt wurde, sind noch immer tausende Webseiten in Österreich ohne Schutz. Nach WebStandard-Informationen waren am Ostersonntag mehr als 2.100 mit dem Internet verbundene Rechner betroffen, obwohl für betroffene Systeme seit Tagen Sicherheits-Updates zur Verfügung stehen.

Linux-System und zwei Programme reichen raus

Dabei drängt die Zeit. Im Netz finden sich mittlerweile Anleitungen, die auch Laien detailreich erklären, wie man Webserver mit dieser Lücke attackieren und Daten abfangen kann. Ein Linux-System und zwei Programme reichen dafür raus.

Passwort ändern

DieNetzaktivisten von Anon-Austria konnten bereits kurz nachdem "Heartbleed" öffentlich wurde, Daten der Wiener Linien, des Justizministeriums und der Erste Bank/Sparkasse abgreifen und im Netz veröffentlichen.Auch Facebook, Google, Dropbox und Thumblr waren von der Lücke betroffen. Nutzer der Webangebote sollten ihr Passwort ändern, raten Sicherheitsexperten.

Eine der gravierendsten Sicherheitslücken der Internet-Geschichte

Die "Heartbleed"-Schwachstelle ist eine der gravierendsten Sicherheitslücken der Internet-Geschichte. Über sie können verschlüsselte Daten in der Kommunikation zwischen Nutzer und Server abgefangen werden. Im schlimmsten Fall lassen sich heikle Userdaten wie etwa Passwörter ausspähen. (Markus Sulzbacher, derStandard.at, 21.4. 2014)

  • Die "Heartbleed"-Schwachstelle ist eine der gravierendsten Sicherheitslücken der Internet-Geschichte.
    foto: apa

    Die "Heartbleed"-Schwachstelle ist eine der gravierendsten Sicherheitslücken der Internet-Geschichte.

Share if you care.