Skip to main content

Heartbleed-Problematik noch lange nicht gebannt

Linux - Betriebssystem für professionelle Netzwerk ServerDie Meldung des Datenschutzproblems “Heartbleed“ ist bereits zwei Monate her. Seitdem untersuchen und kommunizieren Webanbieter die eigene Anfälligkeit, bzw. die Relevanz bei den Kundendaten. Anstatt das Problem in den Griff zu bekommen wird jetzt erst das Ausmaß der Sicherheitslücke bekannt. Demnach sieht es für viele Datennetzwerke nicht gut aus. Es sind weiterhin noch 300.000 Server von Heartbleedbugs betroffen, zumindest gefährdet.

Für das Sicherheitsunternehmen Errata Security ist die Fallbestimmung ein guter Grund auf sich und die Dienstleistungen aufmerksam zu machen. Die Ermittlungen des Unternehmens zeigen aber aktuell wie stark das Problem von SSl-Verbindungen und Zertifikaten ist. Obwohl viele Serverbetreiber das Problem erkannt und mit sauberen Patches bespielt haben, befinden sich die alten Einstellungen und Skripte immer noch im Funktionsbetrieb. Daher bestünde die eingeschränkte Sicherheit auch weiterhin.

Wie ZDNet.de berichtet bedeutet das auch weiterhin eine unsichere Zertifizierung von 30.000 Adressen. Die Anzahl derer die weiterhin unsichere Open SSLs verwenden ist hierbei noch größer. Hier soll sich das Problem auf 300.000 aktive Server beziffern. Auch wenn die Zahl erschreckend hoch ist, bei Bekanntgabe des Problematik wurde der Umfang auf ca. 600.000 Server festgestellt.

Dennoch beschreibt die Veränderung zum Vormonat lediglich einer Problemreduzierung um einen Prozent, so der Sicherheitsforscher David Graham. Anhand der langsamen Reaktion potentiell Betroffener kann das Problem auch noch viele weitere Jahre bestehen und damit zu einer eklatanten Sicherheitsbedrohung von personenbezogenen Daten und zum Missbrauch derer führen.