Heartbleed-Bug: Strato und BSI warnen Nutzer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt noch keine Entwarnung zum jüngst entdeckten Heartbleed-Bug. Zahlreiche große Betreiber hätten bereits reagiert und Updates eingespielt sowie Zertifikate ausgetauscht. Es gebe aber weiterhin viele kleinere Webseiten, die noch keine Konsequenzen aus der Sicherheitslücke gezogen hätten. Strato empfiehlt seinen Kunden, vorsorglich ihre Passwörter zu ändern. In Kanada ist ein 19-Jähriger verhaftet worden, der die Sicherheitslücke ausgenutzt haben soll.

Es gebe Hinweise, dass vor allem nach verwundbaren E-Mail-Servern gesucht werde, teilte das BSI mit. Es warnt deshalb, weil sich offenbar viele Betreiber auf die Aktualisierung von Webservern konzentrieren. OpenSSL werde aber auch von zahlreichen anderen kritischen Anwendungen eingesetzt, darunter Server für Video- und Telefonkonferenzen. Grundsätzlich sollten alle Server auf die Schwachstelle untersucht werden, die von außen erreichbar sind.

Derweil empfiehlt auch Strato seinen Kunden in einer Rundmail, ihre Passwörter zu ändern. Den Heartbleed-Bug habe das Unternehmen aber am Tag seiner Bekanntgabe korrigiert und es gebe keine Hinweise darauf, dass sich Angreifer Zugriff auf Passwörter verschafft hätten, so das Unternehmen.

In Kanada wurde ein 19-Jähriger verhaftet, der mutmaßlich den Heartbleed-Bug ausgenutzt hatte, um sich Zugang zu den Servern der kanadischen Steuerbehörde zu verschaffen. Dort soll er 900 Datensätze kopiert haben, berichtet Reuters. Die Polizei verhaftete den Verdächtigen und beschlagnahmte seine Rechner. Ihm drohen bis zu zehn Jahre Haft.