Heartbleed blutet weiter: Firewalls, Kraftwerke, HP-Drucker

29. April 2014, 11:00
27 Postings

Die Menge an infizierten Geräten sei "höchst beunruhigend", so IT-Sicherheitsexperte Nicholas Weaver

Drei Wochen, nachdem die schwerwiegende Heartbleed-Sicherheitslücke publik wurde, wird das Ausmaß der "Sicherheitskatastrophe" immer klarer. Besonders das "Internet der Dinge" ist vom Bug stark betroffen – und wird es wohl auf Jahrzehnte noch sein.

Österreich: Noch 1.600 Rechner betroffen

Nachdem die Öffentlichkeit über Heartbleed informiert wurde, standen zunächst Webserver im Fokus der Sicherheitsexperten. Hier ist die Aktualisierung auch in Österreich einigermaßen zufriedenstellend vorangegangen: SBA Research berichtet, dass momentan noch rund 1.600 Rechner von der Heartbleed-Sicherheitslücke betroffen sind, ursrpünglich waren 7.014 Systeme verwundbar.

Zwar ist auch die Zahl von 1.600 Rechnern nicht gering, allerdings bedeutet dies, dass die Sicherheitslücke auf drei Viertel der betroffenen Systeme gestopft wurde.

"Beunruhigend"

Viel größere Sorgen bereitet IT-Security-Experten wie Nicholas Weaver momentan das "Internet der Dinge". "Die Anzahl der betroffenen Geräte ist wirklich beunruhigend", so Weaver, der für die University of Michigan tätig ist.

Nest, Apple, Siemens

So hatte etwa Nest, der von Google erworbene Hersteller smarter Thermostate, bekanntgegeben, von der Sicherheitslücke betroffen zu sein. Auch Apples Airport und Time Capsule leiden an dem Bug, ebenso wie industrielle Gerätschaften von Siemens, die in Kraftwerken oder Wasseraufbereitungsanlagen benutzt werden.

Firewalls als Sicherheitslücke

Besonders angsteinflößend sei, dass genau jene Geräte betroffen seien, die eigentlich als Schutzmaßnahme angeschafft wurden, sagt Softwareentwickler Dave Taht, der an einem Open-Source-Programm für Router beteiligt ist.

So könnten ausgerechnet Firewalls dank Heartbleed für Sicherheitsschwachstellen sorgen: Betroffen sind beispielsweise Systeme von Fortinet oder WatchGuard. Beide Firmen wollten, so Wired, nicht bekanntgeben, wieviele Nutzer bereits ein Update ausgeführt hatten. Schätzungen zufolge seien allerdings noch zigtausende Firewalls ungeschützt.

HP-Drucker

Auch Hewlett-Packard musste einräumen, dass seine Drucker potenziell unter Heartbleed leiden könnten: Allerdings konnte die Firma selbst nicht einschätzen, welche Modelle gefährdet sind. Es handle sich allerdings nur um eine geringe Anzahl, so HP. Allerdings ist kaum davon auszugehen, dass nur HP-Drucker betroffen seien. Laut Wired wisse "momentan niemand über das wahre Außmaß des Problems" Bescheid.

"Könnte noch Jahrzehnte dauern"

Allerdings hätte sogar Heartbleed noch schlimmere Auswirkungen haben können: Viele Geräte, die Open SSL benutzen, seien nicht betroffen gewesen, da sie entweder veraltete Open SSL-Versionen benutzten oder die Heartbeat-Updates abgeschaltet hätten.

Ein Problem ist allerdings, so Weaver, dass viele Geräte manuell mit Updates versehen werden müssen – und bis die Lücke dann auf allen Geräten beseitigt sei, könne es noch Jahrzehnte dauern. (fsc, derStandard.at, 28.4.2014)

  • Das Internet der Dinge ist ebenso wie Firewalls noch von Heartbleed betroffen, berichten Forscher

    Das Internet der Dinge ist ebenso wie Firewalls noch von Heartbleed betroffen, berichten Forscher

Share if you care.