Heartbleed-Bug: Strato und BSI warnen Nutzer

Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

Artikel veröffentlicht am ,
Das BSI warnt vor weiteren Auswirkungen durch Heartbleed.
Das BSI warnt vor weiteren Auswirkungen durch Heartbleed. (Bild: Heartbleed.com/Screenshot: Golem.de)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt noch keine Entwarnung zum jüngst entdeckten Heartbleed-Bug. Zahlreiche große Betreiber hätten bereits reagiert und Updates eingespielt sowie Zertifikate ausgetauscht. Es gebe aber weiterhin viele kleinere Webseiten, die noch keine Konsequenzen aus der Sicherheitslücke gezogen hätten. Strato empfiehlt seinen Kunden, vorsorglich ihre Passwörter zu ändern. In Kanada ist ein 19-Jähriger verhaftet worden, der die Sicherheitslücke ausgenutzt haben soll.

Es gebe Hinweise, dass vor allem nach verwundbaren E-Mail-Servern gesucht werde, teilte das BSI mit. Es warnt deshalb, weil sich offenbar viele Betreiber auf die Aktualisierung von Webservern konzentrieren. OpenSSL werde aber auch von zahlreichen anderen kritischen Anwendungen eingesetzt, darunter Server für Video- und Telefonkonferenzen. Grundsätzlich sollten alle Server auf die Schwachstelle untersucht werden, die von außen erreichbar sind.

Derweil empfiehlt auch Strato seinen Kunden in einer Rundmail, ihre Passwörter zu ändern. Den Heartbleed-Bug habe das Unternehmen aber am Tag seiner Bekanntgabe korrigiert und es gebe keine Hinweise darauf, dass sich Angreifer Zugriff auf Passwörter verschafft hätten, so das Unternehmen.

In Kanada wurde ein 19-Jähriger verhaftet, der mutmaßlich den Heartbleed-Bug ausgenutzt hatte, um sich Zugang zu den Servern der kanadischen Steuerbehörde zu verschaffen. Dort soll er 900 Datensätze kopiert haben, berichtet Reuters. Die Polizei verhaftete den Verdächtigen und beschlagnahmte seine Rechner. Ihm drohen bis zu zehn Jahre Haft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Energiekrise: Brauchen wir Atomkraftwerke noch?
    Energiekrise
    Brauchen wir Atomkraftwerke noch?

    Wegen des Kriegs in der Ukraine laufen die letzten drei deutschen Atomkraftwerke bis Mitte April. Ein Weiterbetrieb wird gefordert. Wie realistisch oder sinnvoll ist das?
    Eine Analyse von Werner Pluta

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
    •  /