Heartbleed-Bug: Strato und BSI warnen Nutzer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt noch keine Entwarnung zum jüngst entdeckten Heartbleed-Bug(öffnet im neuen Fenster) . Zahlreiche große Betreiber hätten bereits reagiert und Updates eingespielt sowie Zertifikate ausgetauscht. Es gebe aber weiterhin viele kleinere Webseiten, die noch keine Konsequenzen aus der Sicherheitslücke gezogen hätten. Strato empfiehlt seinen Kunden, vorsorglich ihre Passwörter zu ändern. In Kanada ist ein 19-Jähriger verhaftet worden, der die Sicherheitslücke ausgenutzt haben soll.
Es gebe Hinweise, dass vor allem nach verwundbaren E-Mail-Servern gesucht werde, teilte das BSI mit. Es warnt deshalb, weil sich offenbar viele Betreiber auf die Aktualisierung von Webservern konzentrieren. OpenSSL werde aber auch von zahlreichen anderen kritischen Anwendungen eingesetzt, darunter Server für Video- und Telefonkonferenzen. Grundsätzlich sollten alle Server auf die Schwachstelle untersucht werden, die von außen erreichbar sind.
Derweil empfiehlt auch Strato seinen Kunden in einer Rundmail, ihre Passwörter zu ändern. Den Heartbleed-Bug habe das Unternehmen aber am Tag seiner Bekanntgabe korrigiert und es gebe keine Hinweise darauf, dass sich Angreifer Zugriff auf Passwörter verschafft hätten, so das Unternehmen.
In Kanada wurde ein 19-Jähriger verhaftet, der mutmaßlich den Heartbleed-Bug ausgenutzt hatte, um sich Zugang zu den Servern der kanadischen Steuerbehörde zu verschaffen. Dort soll er 900 Datensätze kopiert haben, berichtet Reuters(öffnet im neuen Fenster) . Die Polizei verhaftete den Verdächtigen und beschlagnahmte seine Rechner. Ihm drohen bis zu zehn Jahre Haft.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.