Über 300.000 Server sind noch anfällig für Heartbleed

tidoccgjkm5z7zdo7rzo

Mehr als die Hälfte von insgesamt 600.000 Servern, die anfällig für Heartbleed waren, sind zwei Monate, nachdem die Verwundbarkeit in OpenSSL von einem Google-Mitarbeiter entdeckt wurde, noch immer ungeschützt.

Diese Zahlen wurden von Sicherheitsanalayst Robert David Graham veröffentlicht, der herausfand, dass zwar etwa die Hälfte der Server binnen eines Monats nach Entdeckung von Heartbleed geschützt wurden, im folgenden Monat hingegen nur 9.000 Server.

Es ist anzunehmen, dass sich die größeren Seiten um den Patch gekümmert haben. Die Tatsache aber, dass rund die Hälfte der Server noch nicht geschützt ist, gibt Anlass zur Sorge. Schließlich ist Heartbleed ein Programmierfehler, der von Hackern genutzt werden kann, um allerlei sensible Informationen abzugreifen, wie Benutzernamen, Passwörter und mehr.

Die Moral der Geschichte lautet also leider: selbst wenn du dein Passwort geändert hast, heißt das nicht zwangsläufig, dass du in Sicherheit bist.

[via gizmodo.com]

Tags :
  1. Da, wie Du schon schreibst, das Ändern des Passwortes nicht ausreicht, muss man als Seitenbesucher schon selber prüfen ob Heartbleed möglich ist oder nicht. Ist eine Seite anfällig, so bleibt nur: Für Heartbleed anfällige Seiten muss man meiden.

    Am einfachsten geht eine Prüfung über ein Add-On/Plugin im Browser. In “Heartbleed kann man nicht aussitzen” habe ich für die gängigen Browser die verfügbaren Erweiterungen aufgelistet.

    http://meingottundmeinewelt.de/2014/05/09/heartbleed-kann-man-nicht-aussitzen/

    Will oder kann man keine Erweiterung im Browser installieren, so kann man über die Seite von Qualys die Anfälligkeit nachprüfen. Hier braucht man nur die Domain eingeben und auf Submit klicken. Nach ein/zwei Minuten kann man ablesen, ob eine Seite anfällig ist oder nicht.

    Qualys SSL Server Test:
    https://www.ssllabs.com/ssltest/

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising