Telefontarifrechner.de

 
Telefontarifrechner.de  
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste


Grosse Sicherheitslücke mit Heartbleed Bug seit 3 Jahren noch immer vorhanden

• 24.01.17 Nachdem viele Internet-Dienste den "Heartbleed Bug" durch den Austausch einer neuen Version der Software Openssl geschlossen haben, gibt es aber vor allem bei vielen kleineren Online-Diensten noch Handlungsbedarf, stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest. Dieses hatte das Bundesamt schon vor 3 Jahren festgestellt. Erstaunlich ist
aber, das 3 Jahre später, der Heartbleed Bug bei mehreren Hunderttausend Online Systemen noch immer vorhanden ist.

Heartbleed Bug feiert 3.jährigen Geburtstag

Erstaunlich ist der aktuelle Scan von Shodan-Chef John Matherly im Internet, der noch mehr als 200.000 verwundbare Systeme im Internet ausmacht. Dabei ist dieses, wie immer, nur die Spitze eines Eisberges, denn nicht alle Systeme sind rund um die Uhr Online oder können über das Internet angesprochen werden. Die meisten Systeme nutzen dabei eine alte Verschlüsselung beim HTTPS Protokoll.

Cyberhacker nutzen Sicherheitslücken Abbildung: (CC0-Lizenz)/ pixabay.com

Der Heartbleed Bug wird aufgrund einer Sicherheitslücke in der Programmerweiterung der Open-SSL-Bibliothek ausgelöst. Öffentlich bekannt wurde die Sicherheitslücke am 7. April 2014. Der Fehler konnte dann auch leicht durch den Austausch der Software-Bibliothek beseitigt werden.

Inzwischen haben viele Betreiber von betroffenen IT-Systemen, insbesondere von Webservern, die Schwachstelle durch das Sicherheitsupdate geschlossen und die Zertifikate erneuert, so das Bundesamt. Allerdings gibt es laut dem BSI derzeit noch viele Internet-Seiten, zum Beispiel kleinere Online-Shops oder Internetseiten von Vereinen, welche für den "Heartbleed"-Angriffe verwundbar sind. Solche Webseiten werden oftmals ohne professionellen Update-Prozeß betrieben.

Dies ist daher kritisch, da das BSI weiterhin großflächige Scans nach für "Heartbleed" verwundbaren Servern registriert. Aktuellen Beobachtungen zufolge werden inzwischen vor allem auch verwundbare E-Mail-Server gesucht. Da sich die Aktualisierungsaufwände bei vielen Betreibern bisher auf die Webserver konzentrierten, sind bei den Angreifern jetzt andere Systeme, die Openssl einsetzen, im Fokus.

Das Bundesamt empfiehlt daher, auch E-Mail-Server, Server für Video- und Telefonkonferenzen und weitere von außen erreichbare Server daraufhin zu untersuchen, ob sie eine verwundbare OpenSSL-Version einsetzen. Diese Empfehlung gilt auch für Sicherheitskomponenten, die OpenSSL einsetzen, wie zum Beispiel Firewalls. Betreiber von Webservices können mit der Analyse-Software OpenVAS prüfen, ob ihre Anwendung vom "Heartbleed Bug" betroffen ist.

Die "Heartbleed"-Schwachstelle ist für großflächige, ungezielte Angriffe geeignet. Der Software-Fehler "Heartbleed" kann aber nicht genutzt werden, um gezielt das Passwort eines gewünschten Benutzers auslesen. Jedoch ist es leicht möglich, Passwörter der Nutzer, die aktuell in einem von der Schwachstelle betroffenen Dienst eingeloggt sind, auszulesen.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, Anbieter G Data und die Software von Kaspersky Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:
25.04.16 Die Autos sind immer mehr mit modernen Computersystemen bestückt, die mittlerweile sogar jeden Sensor und schon viele Schrauben kontrollieren. Da verwundert es nicht, dass Autos auch immer mehr in das Ziel ...
09.01.16 Aktuell gibt es eine neuen Sicherheitslücke bei den Fritzboxen vom Hersteller AVM. Dabei warnt das RedTeam vor neuen Sicherheitslücken bei einigen Fritz!Box Modellen, welche im schlimmsten Fall das Telefonieren ...
08.12.14 Aktuell gibt es eine neue Sicherheitslücke bei den Vodafones Easyboxen. Durch die neue Sicherheitslücke läßt sich der WLAN-Zugang der Easybox leicht knacken. Im letzten Jahr hatte das Bundesamt für Sicherheit in der Informationstechnik schon ...
21.05.14 Eine neue Spam-Welle ist als vermeintlicher Absender des Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, gestartet worden. Dabei verschicken Online-Kriminelle derzeit E-Mails, deren Absender ...
17.04.14 Nachdem viele Internet-Dienste den "Heartbleed Bug" durch den Austausch einer neuen Version der Software Openssl geschlossen haben, gibt es aber vor allem bei vielen kleineren Online-Diensten noch Handlungsbedarf, ...
07.03.14 Mittlerweile wird es ernst für die vielen Fritz!Boxen Nutzer, welche noch nicht ihre Firmware über ein Update aktualisiert haben. Bei den Fritz!Boxen gibt es eine Sicherheitslücke, um Zugriffe auf das Gerät zu ...
21.02.14 Aktuell gibt es eine Sicherheitslücke bei den DSL Routern der Fritz!Boxen. Dadurch hatten Hacker bei den Besitzern für außergewöhnliche hohe Telefonrechnungen gesorgt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte sogar allen Fritz!Box-Anwendern ...
12.02.14 Aktuell gibt es eine Sicherheitslücke bei den Fernzugriffen in den DSL Routern der Fritz!Boxen. Dadurch hatten Hacker bei den Besitzern für außergewöhnliche hohe Telefonrechnungen gesorgt. Das Bundesamt für Sicherheit ...
24.01.14 Laut dem Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, gibt es 16 Millionen Konten, welche im Botnetz für einen Identitätsdiebstahl mißbraucht werden. Darunter sind auch viele Konten von ...
23.01.14 Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat am Dienstag einen Identitätsdiebstahl veröffentlicht, bei dem 16 Millionen Konten betroffen sind, darunter sind auch Deutsche Nutzer betroffen. Das Bundesamt hat ...
22.01.14 Das Bundesamt für Sicherheit in der Informationstechnik hat gestern einen Identitätsdiebstahl veröffentlicht, bei dem 16 Millionen Konten betroffen sind, darunter sind auch Deutsche Betroffene. Allerdings hat sich ...
21.01.14 Das Bundesamt für Sicherheit in der Informationstechnik hat einen neuen Identitätsdiebstahl von 16 Millionen Konten veröffentlicht. Dabei haben Hacker rund 16 Millionen Konten mit dem entsprechenden Benutzernamen und ...
21.01.14 Das Bundesamt für Sicherheit in der Informationstechnik hat einen neuen Identitätsdiebstahl von 16 Millionen Konten veröffentlicht. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und ...
Suchen Sie in unserem Datenbestand:
LTE Special



RSS Feed follow us in feedly
     Preistipp Telekom-Netz:
  • Congstar Tarif
  • Tarif im Telekom Netz
  • 1 GB Datenflat
  • 300 Freiminuten
  • 100 Frei-SMS
  • Nur 10 € im Monat
  • 25 € Rufnummernbonus
  • 10 € Anschlusspreis
  • Auch ohne Vertragslaufzeit

     Preistipp: 3 GB All-In-Flat
  • mtl. nur 9,99 €
  • DeutschlandSIM Tarif
  • Handy- und SMS-Flatrate
  • 3 GB Daten-Flatrate
  • Speed bis 50 Mbit/s
  • 10 € Wechselbonus
  • mtl. Laufzeit
  • Jetzt Sparen und Buchen!

Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Weitere Nachrichten:
 Datenschutzhinweise © Copyright 1998-2017 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum