Der "Super-GAU unter den Sicherheitslücken", eine "Lücke, wie sie schlimmer nicht passieren hätte können". Heartbleed wurde seit seiner Bekanntwerdung vor wenigen Wochen mit vielen dramatischen Beinamen bedacht. Und das durchaus zurecht, lässt sich darüber doch die Verschlüsselung von OpenSSL aushebeln.

Zahlen

Trotz all den Warnungen stellt sich die Situation vier Wochen später wenig erfreulich dar, wie Errata Security in einem aktuellen Blog-Posting vorrechnet. So sind aktuell noch immer 318.239 Server durch die Heartbleed-Lücke gefährdet. Eine andere Untersuchung geht davon aus, dass rund 2,33 Prozent aller Server im Internet nicht gepatcht wurden.

Vergleich

Damit hat sich in den letzten Wochen erschreckend wenig getan: Während ein großer Teil der von Heartbleed betroffenen Server innerhalb weniger Stunden gefixt wurde, verblieben knapp nach Bekanntwerden der Lücke noch 615.258 verwundbare Rechner. Damit wurde diese Zahl in den letzten Wochen nicht einmal halbiert. (red, derStandard.at, 9.5.2014)