Anzeige

BSI sieht weiteren Handlungsbedarf beim Heartbleed Bug

• 17.04.14 Nachdem viele Internet-Dienste den "Heartbleed Bug" durch den Austausch einer neuen Version der Software Openssl geschlossen haben, gibt es aber vor allem bei vielen kleineren Online-Diensten noch Handlungsbedarf, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest.

Anzeige
Der Heartbleed Bug wird aufgrund einer Sicherheitslücke in der Programmerweiterung der Open-SSL-Bibliothek ausgelöst. Öffentlich bekannt wurde die Sicherheitslücke erst am 7. April 2014. Der Fehler konnte dann auch leicht durch den Austausch der Software-Bibliothek beseitigt werden.

Inzwischen haben viele Betreiber von betroffenen IT-Systemen, insbesondere von Webservern, die Schwachstelle durch das Sicherheitsupdate geschlossen und die Zertifikate erneuert, so das Bundesamt. Allerdings gibt es laut dem BSI derzeit noch viele Internet-Seiten, zum Beispiel kleinere Online-Shops oder Internetseiten von Vereinen, welche für den "Heartbleed"-Angriffe verwundbar sind. Solche Webseiten werden oftmals ohne professionellen Update-Prozeß betrieben.

Dies ist daher kritisch, da das BSI weiterhin großflächige Scans nach für "Heartbleed" verwundbaren Servern registriert. Aktuellen Beobachtungen zufolge werden inzwischen vor allem auch verwundbare E-Mail-Server gesucht. Da sich die Aktualisierungsaufwände bei vielen Betreibern bisher auf die Webserver konzentrierten, sind bei den Angreifern jetzt andere Systeme, die Openssl einsetzen, im Fokus.

Das Bundesamt empfiehlt daher, auch E-Mail-Server, Server für Video- und Telefonkonferenzen und weitere von außen erreichbare Server daraufhin zu untersuchen, ob sie eine verwundbare OpenSSL-Version einsetzen. Diese Empfehlung gilt auch für Sicherheitskomponenten, die OpenSSL einsetzen, wie zum Beispiel Firewalls. Betreiber von Webservices können mit der Analyse-Software OpenVAS prüfen, ob ihre Anwendung vom "Heartbleed Bug" betroffen ist.

Die "Heartbleed"-Schwachstelle ist für großflächige, ungezielte Angriffe geeignet. Der Software-Fehler "Heartbleed" kann aber nicht genutzt werden, um gezielt das Passwort eines gewünschten Benutzers auslesen. Jedoch ist es leicht möglich, Passwörter der Nutzer, die aktuell in einem von der Schwachstelle betroffenen Dienst eingeloggt sind, auszulesen.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, Anbieter G Data und die Software von Kaspersky


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:

Anzeige

Unser News-Feed: RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-Flatrate
  • SMS-Flatrate
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 5 GB LTE Daten-Flat
  • nur mtl. 6,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • 1 GB gratis
  • 6,82 € Wechselbonus
  • Aktion bis 20.09
  • Jetzt sparen und Bestellen!

     Preiskracher O2-Netz:
  • 12 GB LTE Daten-Flat
  • mtl. 12,99 € statt 22,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • 6,82 € Wechselbonus
  • Aktion bis 22.09 11 Uhr
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum