Security | Experten warnen: „Heartbleed“-Sicherheitslücke weiter sehr gefährlich

16. April 2014 | by Alex Reiger

Security | Experten warnen: Einige Internetdienste haben die gravierende Sicherheitslücke «Heartbleed» auch nach einer Woche noch nicht geschlossen.

Das betreffe besonders kleinere Webseiten, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Einzelne Dienste nannte die Behörde nicht. Der schwerwiegende Fehler in der Verschlüsselungssoftware OpenSSL erlaubt es Angreifern, Daten von Webservern auszulesen. Das können Passwörter sein oder Informationen, die eigentlich zum Schutz von Daten gegen Ausspähen genutzt werden.

Die Lücke war vor gut einer Woche bekannt geworden. Sie hatte unter Sicherheitsexperten für Aufruhr gesorgt. Um sie zu schließen, müssen Betreiber von Webdiensten eine neue Version von OpenSSL auf ihren Servern installieren. Das hätten viele kleine Anbieter bisher versäumt, warnte das BSI.

Das sei besonders kritisch, denn Angreifer hätten sich mittlerweile gezielt auf die Suche nach verwundbaren Diensten begeben. Besonders E-Mail-Dienste würden ins Visier genommen. Das BSI empfahl daher, Server für E-Mails, Video- oder Telefonkonferenzen auf die Lücke zu überprüfen und sie gegebenenfalls zu schließen. Auch in manchen Routern, die eine Verbindung ins Internet herstellen, sei der Fehler noch zu finden. Sobald betroffene Online-Dienste die Lücke geschlossen haben, sollten Verbraucher ihre Passwörter ändern, raten Experten.

+ Links:  Mitteilung des BSI | Informationen zu Heartbleed

Mehr bei TechFieber zum Thema: , ,

Comment (1)

  1. Rode says:

    Bei mir wurde ein eMail-Account gehackt und für Spam genutzt.
    Der Verantwortliche des Providers sagte mir, dass diese Sicherheitslücke KEINE Passworte an Dritte weitergibt – ein Spamming nicht möglich ist. Der Provider hat heute auch eine Rundmail geschickt, in der angegeben wurde noch kein Diebstahl bekannt ist – obwohl ich gestern um 13:00 meinen per Mail bekanntgegeben habe.

    Mein Provider heißt STRATO und der macht auf Unwissend.

    Aus meiner Sicht ist dieses ein gravierender Eingriff in das Postgeheimnis und der Provider hat nicht sofort schadensmindern eingegriffen und macht es auch jetzt noch nicht, da er nicht über die wahre Sachlage informiert.

Antwort schreiben