Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig

Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben.
/ Hauke Gierow
1 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Heartbleed ist gekommen, um zu bleiben. (Bild: EFF)
Heartbleed ist gekommen, um zu bleiben. Bild: EFF

Noch immer sind mehr als 200.000 im Internet verfügbare Systeme für die Heartbleed-Sicherheitslücke anfällig. Das zeigt ein Scan von Shodan-Chef John Matherly(öffnet im neuen Fenster). Der größte Teil der verwundbaren Systeme entfällt auf 150.000 Server, die mit HTTPS verschlüsselte Verbindungen ausliefern.

Die meisten Systeme stehen in den USA, bei vielen handelt es sich offenbar um AWS-Mietserver bei Amazon. Auf dem zweiten Platz folgt Südkorea, der dortige Anbieter SK Broadband führt die Liste anfälliger Server deutlich an. Auch bei mehreren deutschen Hostern gibt es nach wie vor für Heartbleed anfällige Systeme, etwa bei Strato und 1&1. Insgesamt landet Deutschland, nach den USA, Südkorea und China, auf Platz vier.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Staatlich geprüfte Technikerin / Staatlich geprüfter Techniker (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
Werkstudent KI und Wissenschaftskommunikation (m/w/d) WIFU-Stiftung, Witten (öffnet im neuen Fenster)
Softwarearchitekt Precision Farming und Autonomie (m/w/d) CLAAS E-Systems GmbH, Dissen (öffnet im neuen Fenster)
IT-Mitarbeiterin / IT-Mitarbeiter (m/w/d) Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg, Hamburg (öffnet im neuen Fenster)
Cyber Security Analyst:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt am Main (öffnet im neuen Fenster)
Abteilungsleitung (m/w/d) des Fachbereiches Controlling - Vollzeit / Teilzeit LVR-Verbund für WohnenPlusLeben, Neuss (öffnet im neuen Fenster)
Cybersecurity Engineer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)
Product Owner - Smart Farming / Landtechnik (m/w/d) Competence Center ISOBUS e.V., Osnabrück (öffnet im neuen Fenster)

Auch einige nicht gepatchte Produkte von Symantec, Synology und Splunk befinden sich nach wie vor unter den verwundbaren Produkten. Die Schuld dürfte hier bei den Nutzern liegen, die die Systeme trotz verfügbarer Patches nicht aktualisieren.

Dritter Geburtstag für Heartbleed

Die Heartbleed-Sicherheitslücke jährt sich im April zum dritten Mal. Der Fehler in der Heartbeat-Erweiterung für TLS in OpenSSL ermöglicht einem Angreifer unter bestimmten Voraussetzungen, den geheimen SSL-Schlüssel auszulesen und damit künftige Verbindungen mit einem Server zu kompromittieren.

Wegen der großen Aufmerksamkeit, die Heartbleed auch in Breitenmedien erreichen konnte, war die Patchrate im Vergleich zu anderen Sicherheitslücken schnell. Bei den aktuell noch betroffenen Systemen ist allerdings davon auszugehen, dass diese vermutlich nicht mehr gepatcht werden. Auch bei Bundesministerien lief die Umstellung der Systeme nicht reibungslos: Ausgerechnet die Webseite des Infrastrukturministeriums von Alexander Dobrindt, das auch für den Breitbandausbau zuständig ist, war noch verwundbar.

Zur Startseite 1 Kommentare

Relevante Themen

VerschlüsselungSoftwarePolitikSecuritySicherheitslückeDatensicherheit