Abo
  • Services:
Anzeige
Heartbleed ist gekommen, um zu bleiben.
Heartbleed ist gekommen, um zu bleiben. (Bild: EFF)

HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig

Heartbleed ist gekommen, um zu bleiben.
Heartbleed ist gekommen, um zu bleiben. (Bild: EFF)

Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben.

Noch immer sind mehr als 200.000 im Internet verfügbare Systeme für die Heartbleed-Sicherheitslücke anfällig. Das zeigt ein Scan von Shodan-Chef John Matherly. Der größte Teil der verwundbaren Systeme entfällt auf 150.000 Server, die mit HTTPS verschlüsselte Verbindungen ausliefern.

Anzeige

Die meisten Systeme stehen in den USA, bei vielen handelt es sich offenbar um AWS-Mietserver bei Amazon. Auf dem zweiten Platz folgt Südkorea, der dortige Anbieter SK Broadband führt die Liste anfälliger Server deutlich an. Auch bei mehreren deutschen Hostern gibt es nach wie vor für Heartbleed anfällige Systeme, etwa bei Strato und 1&1. Insgesamt landet Deutschland, nach den USA, Südkorea und China, auf Platz vier.

Auch einige nicht gepatchte Produkte von Symantec, Synology und Splunk befinden sich nach wie vor unter den verwundbaren Produkten. Die Schuld dürfte hier bei den Nutzern liegen, die die Systeme trotz verfügbarer Patches nicht aktualisieren.

Dritter Geburtstag für Heartbleed

Die Heartbleed-Sicherheitslücke jährt sich im April zum dritten Mal. Der Fehler in der Heartbeat-Erweiterung für TLS in OpenSSL ermöglicht einem Angreifer unter bestimmten Voraussetzungen, den geheimen SSL-Schlüssel auszulesen und damit künftige Verbindungen mit einem Server zu kompromittieren.

Wegen der großen Aufmerksamkeit, die Heartbleed auch in Breitenmedien erreichen konnte, war die Patchrate im Vergleich zu anderen Sicherheitslücken schnell. Bei den aktuell noch betroffenen Systemen ist allerdings davon auszugehen, dass diese vermutlich nicht mehr gepatcht werden. Auch bei Bundesministerien lief die Umstellung der Systeme nicht reibungslos: Ausgerechnet die Webseite des Infrastrukturministeriums von Alexander Dobrindt, das auch für den Breitbandausbau zuständig ist, war noch verwundbar.


eye home zur Startseite
Mavy 24. Jan 2017

das ist so typisch, ich sehe es jeden Tag ... sicherheit ist immer nur dann (kurzzeitig...



Anzeige

Stellenmarkt
  1. ista Deutschland GmbH, Essen
  2. BST eltromat International GmbH, Leopoldshöhe
  3. Deutscher Genossenschafts-Verlag eG, Wiesbaden
  4. Daimler AG, Affalterbach


Anzeige
Spiele-Angebote
  1. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  2. 13,99€
  3. 25,99€

Folgen Sie uns
       


  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Re: Wer von euch hat mit diesem Namen gerechnet?

    pythoneer | 21:37

  2. Grässlich!

    Darr | 21:28

  3. Re: Halten wir fest: VW baut garnichts!

    mortates | 21:24

  4. Re: Früher war alles besser

    Phantom | 21:24

  5. Re: Unabhängig von Bitcoin-Zahlung eine Sauerei

    logged_in | 21:22


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel