News

Heartbleed: Gefahr reißt nicht ab - weiterhin mindestens 300.000 Server betroffen

Rund drei Monate ist es her, dass der Hearbleed-Bug sein Unwesen getrieben ist. Nur weil sich das Thema aus den Medien verabschiedet hat, heißt das noch lange nicht, dass die Gefahr gebannt ist. Im Gegenteil. Es sind nach wie vor mindestens 300.000 Server betroffen.

Nachdem der Heartbleed-Bug vor etlichen Wochen für Aufregung im Internet sorgte und Unternehmen, wie Google, Facebook und Microsoft, daraufhin die von dem Bug ausgenutzten Sicherheitslücken stopften, hat sich nun herausgestellt, dass die Gefahr noch lange nicht gebannt ist. Wie der Errata-Security-Experte Robert Graham berichtet, existieren weiterhin 300.000 Systeme, die der Heartbleed-Bug potentiell kompromittieren kann. Da es sich bei der Zahl an gefährdeten Systemen ausschließlich um Server handelt, auf denen Errata-Security-Software läuft, ist davon auzugehen, dass weitaus mehr Systeme betroffen sind.

Linktipp – Heartbleed: Passwort-Manager 1Password hilft beim Wechsel von Zugangsdaten

Da weiterhin lückenhafte Server aktiv sind, zeigt laut Graham, dass die Betreiber aufgehört haben, Patches zu implementieren. Er geht sogar davon aus, dass er in den nächsten zehn Jahren Server finden wird, die ernsthafte Sicherheitsprobleme aufweisen. Daher hat Graham angekündigt, die betroffenen Systeme nächsten Monat noch einmal zu untersuchen, gefolgt von einem halbjährigen und danach einem einjährigen Scan-Zyklus.

Linktipp – Heartbleed-Bug: Auch Router betroffen

Heartbleed – so gefährlich war und ist der Bug

Der Heartbleed-Bug von OpenSSL macht Webseiten nicht nur für Nutzer unsicher, sondern erlaubt offenbar auch den Diebstahl des Private Keys der jeweiligen Webseiten. Selbst nach einem Patch, der den Heartbleed-Bug selbst entfernt, sind die betroffenen Webseiten noch nicht sicher.

Linktipp – Heartbleed-Bug: Diese Passwörter müsst ihr ändern

Es gibt nämlich keine zuverlässige Methode um festzustellen, ob der Private Key der Seite bereits entwendet wurde. All dies sind Gründe, wieso manche Betreiber augehört haben, Patches herauszubringen beziehungsweise anzuwenden.

Mehr zum Thema
zur Startseite