Sicherheitslücke „Heartbleed“
Viele kleine Websites sind noch verwundbar

Viele kleine Websites haben die Sicherheitslücke „Heartbleed“ noch nicht geschlossen, die Hacker sind unterwegs: Das BSI registriert „großflächige“ Suchen nach verwundbaren Servern. Nutzer sollten ihre Passwörter ändern.
  • 0

BerlinEineinhalb Wochen nach Bekanntwerden der Sicherheitslücke „Heartbleed“ in einer beliebten Verschlüsselungs-Software haben viele Betreiber kleinerer Webseiten das Problem noch nicht gelöst. In vielen Fällen seien etwa kleinere Online-Shops oder Internetseiten von Vereinen weiterhin verwundbar, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Mittwoch. Das sei umso problematischer, da das Amt im Netz „großflächige“ Suchen nach verwundbaren Servern registriere.

„Heartbleed“ ist eine Sicherheitslücke in einigen Versionen des Verschlüsselungs-Programms OpenSSL, das zum Beispiel bei E-Mail-Diensten oder beim Online-Banking benutzt wird, um sensible Daten zu schützen. Die rund zwei Jahre alte Sicherheitslücke ermöglicht es Angreifern, unter anderem Passwörter sowie die zur Verschlüsselung benutzten Codes zu stehlen. Seit dem 7. April stehen Updates für OpenSSL zur Verfügung, die den Fehler beheben. Offenbar haben aber hierzulande viele kleinere Website-Betreiber die Software noch nicht aktualisiert.

Das BSI erklärte, jeder, der OpenSSL einsetze, solle prüfen, ob er durch „Heartbleed“ verwundbar sei. Das gelte für alle Einsatzgebiete der Verschlüsselungs-Software, darunter Firewalls, E-Mail-Programme und Videokonferenzen. Für die Untersuchung stehe eine Analyse-Software zur Verfügung.

Internetnutzern riet das BSI, sich bei den Betreibern der von ihnen genutzten Websites zu informieren. Sofern die Betreiber von „Heartbleed“ betroffen waren und die Software-Aktualisierung abgeschlossen haben, sollten schnell die entsprechenden Passwörter geändert werden.

US-Experten sagten unterdessen voraus, dass die anhaltenden Arbeiten zum Beheben der „Heartbleed“-Problematik das Internet insgesamt langsamer machen könnten. Hintergrund ist, dass nach dem Aktualisieren von OpenSSL die verwendeten Verschlüsselungs-Codes und die dazu gehörigen Zertifikate ausgetauscht werden müssen, weil sie von Hackern gestohlen worden sein könnten. Dies könne zu Problemen mit Web-Browsern führen, die die verwendeten Verschlüsselungen prüfen, sagte Johannes Ullrich vom SANS Internet Storm Center. Die Folge seien viele Fehlermeldungen und möglicherweise ein langsamerer Internet-Verkehr.

afp 
AFP news agency (Agence France-Presse) / Nachrichtenagentur

Kommentare zu " Sicherheitslücke „Heartbleed“: Viele kleine Websites sind noch verwundbar"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%