+43 699 / 18199463
office@itexperst.at
Rückrufservice
News
19 Aug 14

Mehr als 300.000 Server immer noch nicht gegen Heartbleed geschützt

Zwei Monate, nachdem der Heartbleed-Bug entdeckt worden war, sind immer noch mindestens 300.000 Server nicht gegen den Exploit geschützt.

Das von einem Google-Ingenieur entdeckte Phänomen verursachte weltweit Panik und ein wildes Patchen an Servern. Die Sicherheitslücke betraf OpenSSL, eine Open-Source-Software zur Verschlüsselung von Informationen im ganzen Internet. Falls betroffen, so war der Zugriff auf Login-Daten und Passwörter höchstwahrscheinlich. Was diesen Bug so besonders machte: die Tatsache, dass er dem OpenSSL-Framework innewohnte – somit waren unzählige Server im Web potenziell ungeschützt.

Nachdem Heartbleed öffentlich gemacht worden war, entdeckte der Sicherheitsforscher Robert David Graham von Errata Security rund 600.000 verwundbare Server. Einen Monat später war rund die Hälfte dieser Server geschützt, nur 318.239 verblieben verwundbar. Zwei Monate später sind weiterhin 309.197 Server ungeschützt. Die Rate, mit der die Betreiber ihre Server nachbesserten, fiel also rapide.

Dem Sicherheitsforscher zufolge bedeutet diese Stagnation, dass die Betreiber aufgehört haben, die Einrichtung eines nachträglichen Schutzes nur zu versuchen. Die oben genannte Rate sollte also noch weiter fallen und hängt von nun an eher mit einem Ersetzen alter Server durch neue zusammen. Vor allem da die größten Firmen nun einen effektiven Online-Schutz eingerichtet haben, werden die kleineren sich kaum noch bemühen, nachzuziehen.

Graham:

„Selbst in zehn Jahren werden wir immer noch tausende von verwundbaren Systemen finden, selbst kritische.“

Weitere Scans nach ungeschützten Servern sind auch in Zukunft geplant, allerdings in größeren Abständen.

Was bedeutet das für die Nutzer? Wer sich um die Sicherheit der Daten Sorgen macht, kann das kostenlose Überprüfungstool von McAfee nutzen. Noch besser: die Nutzung von verschiedenen Passwörtern für jedes Online-Konto.

Artikel von cnet.com, 23.06.2014: Heartbleed still a threat: Over 300,000 servers remain exposed
Artikel von computerworld.com, 23.06.2014: Despite patching efforts, 300K servers are still vulnerable to Heartbleed

Posted by: Christian Perst | Kategorie: Allgemein, Hintergrund

Schreiben Sie uns eine Nachricht

* Pflichtfeld

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen