Abo
  • Services:

HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig

Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben.

Artikel veröffentlicht am ,
Heartbleed ist gekommen, um zu bleiben.
Heartbleed ist gekommen, um zu bleiben. (Bild: EFF)

Noch immer sind mehr als 200.000 im Internet verfügbare Systeme für die Heartbleed-Sicherheitslücke anfällig. Das zeigt ein Scan von Shodan-Chef John Matherly. Der größte Teil der verwundbaren Systeme entfällt auf 150.000 Server, die mit HTTPS verschlüsselte Verbindungen ausliefern.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. über experteer GmbH, verschiedene Standorte in Deutschland, Slowakei und Ungarn

Die meisten Systeme stehen in den USA, bei vielen handelt es sich offenbar um AWS-Mietserver bei Amazon. Auf dem zweiten Platz folgt Südkorea, der dortige Anbieter SK Broadband führt die Liste anfälliger Server deutlich an. Auch bei mehreren deutschen Hostern gibt es nach wie vor für Heartbleed anfällige Systeme, etwa bei Strato und 1&1. Insgesamt landet Deutschland, nach den USA, Südkorea und China, auf Platz vier.

Auch einige nicht gepatchte Produkte von Symantec, Synology und Splunk befinden sich nach wie vor unter den verwundbaren Produkten. Die Schuld dürfte hier bei den Nutzern liegen, die die Systeme trotz verfügbarer Patches nicht aktualisieren.

Dritter Geburtstag für Heartbleed

Die Heartbleed-Sicherheitslücke jährt sich im April zum dritten Mal. Der Fehler in der Heartbeat-Erweiterung für TLS in OpenSSL ermöglicht einem Angreifer unter bestimmten Voraussetzungen, den geheimen SSL-Schlüssel auszulesen und damit künftige Verbindungen mit einem Server zu kompromittieren.

Wegen der großen Aufmerksamkeit, die Heartbleed auch in Breitenmedien erreichen konnte, war die Patchrate im Vergleich zu anderen Sicherheitslücken schnell. Bei den aktuell noch betroffenen Systemen ist allerdings davon auszugehen, dass diese vermutlich nicht mehr gepatcht werden. Auch bei Bundesministerien lief die Umstellung der Systeme nicht reibungslos: Ausgerechnet die Webseite des Infrastrukturministeriums von Alexander Dobrindt, das auch für den Breitbandausbau zuständig ist, war noch verwundbar.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Mavy 24. Jan 2017

das ist so typisch, ich sehe es jeden Tag ... sicherheit ist immer nur dann (kurzzeitig...


Folgen Sie uns
       


Apple Watch 4 - Fazit

Die neue Apple Watch bleibt für uns das Maß aller Smartwatch-Dinge.

Apple Watch 4 - Fazit Video aufrufen
Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /