Heartbleed

Noch immer 300.000 Server mit SSL-Lücke

Bei aktuellen Sicherheits-Scans wurden über 300.000 Server gefunden, die durch eine SSL-Lücke noch immer für Heartbleed anfällig sind.

News
VG Wort Pixel
Heartbleed: Die Sicherheitslücke betrifft zwei Drittel aller Webserver.
Heartbleed: Die Sicherheitslücke betrifft zwei Drittel aller Webserver.
© heartbleed.com

Heartbleed bleibt aktuell: Das Team der Sicherheitsfirma Errata Security hatte kurz nach Bekanntwerden der OpenSSL-Sicherheitslücke Heartbleed etwa 28 Millionen Computer gescannt, die im Internet über den Port 443 erreichbar waren. Der Port 443 ist für die verschlüsselte Datenübertragung zuständig. Dabei wurden über 600.000 verwundbare Systeme gefunden.

Einen Monat später hatten die Security-Spezialisten die gleiche Untersuchung erneut durchgeführt. Das erfreuliche Ergebnis: Viele Admins hatten ihre Hausaufgaben erledigt und die Lücke durch Installation neuer OpenSSL-Versionen gestopft. Die Anzahl der über Heartbleed kompromittierbaren Systeme war auf etwa 318.000 Server zurückgegangen und hatte sich damit fast halbiert.

Allerdings wurden jetzt bei einem dritten Scan immer noch etwa 309.000 Systeme gefunden, die für den Heartbleed-Bug anfällig sind. Die Sicherheitsfirma vermutet, dass die Fehler nun nicht mehr gezielt durch die Server-Betreiber beseitigt werden. Eine Abnahme der verwundbaren Server ist wohl nur noch dann zu erwarten, wenn Systeme insgesamt erneuert werden. Somit wird der Fehler, so schließt Errata Security weiter, noch jahrelang aktiv bleiben.

Weiter vermutet das Secutiy-Unternehmen, dass der Anteil der durch Heartbleed verwundbaren Systeme noch erheblich höher sein könnte, als durch die Scans dokumentierbar. Das verwendete Scan-Programm wird inzwischen häufiger durch Firewalls entdeckt und abgewiesen, außerdem können hinter jeder bei einem Scan aufgefundenen, verwundbaren IP-Adresse eine größere Anzahl von Web-Präsenzen liegen. 

24.6.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.