BSI sieht weiteren Handlungsbedarf beim Heartbleed Bug
• 17.04.14 Nachdem viele Internet-Dienste den "Heartbleed Bug" durch den Austausch einer neuen Version der Software Openssl geschlossen haben, gibt es aber vor allem bei vielen kleineren Online-Diensten noch Handlungsbedarf, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest.
|
Inzwischen haben viele Betreiber von betroffenen IT-Systemen, insbesondere von Webservern, die Schwachstelle durch das Sicherheitsupdate geschlossen und die Zertifikate erneuert, so das Bundesamt. Allerdings gibt es laut dem BSI derzeit noch viele Internet-Seiten, zum Beispiel kleinere Online-Shops oder Internetseiten von Vereinen, welche für den "Heartbleed"-Angriffe verwundbar sind. Solche Webseiten werden oftmals ohne professionellen Update-Prozeß betrieben.
Dies ist daher kritisch, da das BSI weiterhin großflächige Scans nach für "Heartbleed" verwundbaren Servern registriert. Aktuellen Beobachtungen zufolge werden inzwischen vor allem auch verwundbare E-Mail-Server gesucht. Da sich die Aktualisierungsaufwände bei vielen Betreibern bisher auf die Webserver konzentrierten, sind bei den Angreifern jetzt andere Systeme, die Openssl einsetzen, im Fokus.
Das Bundesamt empfiehlt daher, auch E-Mail-Server, Server für Video- und Telefonkonferenzen und weitere von außen erreichbare Server daraufhin zu untersuchen, ob sie eine verwundbare OpenSSL-Version einsetzen. Diese Empfehlung gilt auch für Sicherheitskomponenten, die OpenSSL einsetzen, wie zum Beispiel Firewalls. Betreiber von Webservices können mit der Analyse-Software OpenVAS prüfen, ob ihre Anwendung vom "Heartbleed Bug" betroffen ist.
Die "Heartbleed"-Schwachstelle ist für großflächige, ungezielte Angriffe geeignet. Der Software-Fehler "Heartbleed" kann aber nicht genutzt werden, um gezielt das Passwort eines gewünschten Benutzers auslesen. Jedoch ist es leicht möglich, Passwörter der Nutzer, die aktuell in einem von der Schwachstelle betroffenen Dienst eingeloggt sind, auszulesen.
Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, Anbieter G Data und die Software von Kaspersky
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|