Warnung vor "Heartbleed"
Mega-Lücke: Österreich stark betroffen
09.04.2014Experte: "Mindestens 30.000 Server und fünf bis 15 Prozent aller '.at'-Domains."
Ein großes Schadenspotenzial durch die "Heartbleed"-Schwachstelle (wir berichteten bereits am Dienstag ) bei der Verschlüsselungs-Software OpenSSL hat das Computer Emergency Response Team (CERT.at) für Österreich geortet. "Mindestens 30.000 Server sind betroffen und fünf bis 15 Prozent aller '.at'-Domains", lauteten die ersten Prognosen von "CERT.at"-Mitarbeiter Aaron Kaplan im Gespräch mit der APA. Die Internet-Aktivisten AnonAustria haben die Lücke, wie berichtet, bereits ausgenutzt .
Wiener Linien, Wiener Börse, oeticket.com und Justizministerium
Durch die Schwachstelle wurde auch die Homepage der Wiener Börse attackiert. Das Problem wurde laut Börse noch am selben Tag durch ein Update gelöst. "Zusätzlich wurde durch den Austausch des SSL Zertifikats für einen nachhaltigen Zugriffsschutz gesorgt", so die Börse in einem Schreiben an ihre Nutzer. Der SSL-Hack hat laut AnonAustria auch Webseiten der Wiener Linien, Erste Bank und oeticket.com betroffen. Und auch das Webmail-System des Justizministeriums soll betroffen gewesen sein.
>>>Nachlesen: Heartbleed-Lücke - Ändern Sie diese Passwörter
Zugriff auf Hauptspeicher
"Heartbleed" ermöglicht es, auf den Hauptspeicher des jeweiligen Systems zuzugreifen und im schlimmsten Fall können dabei heikle Userdaten wie etwa Passwörter ausgespäht werden. Und abgefragt wird laut Kaplan in hohem Ausmaß, nachdem mit sogenannten "Proof of Concept"-Codes auch Laien problemlos die Schwachstelle ausnützen können.
Bei den Angriffen werden zwar nur kleine Datensätze in der Größe von 64 Kilobyte ausgelesen, jedoch können diese beliebig oft wiederholt werden. User sollten ihre Passwörter daher vorsorglich ändern. Der "Heartbleed"-Bug hat es etwa bereits ermöglich, Userdaten von Yahoo-Nutzern abzufragen.
Seit 2012
Nachdem die erste fehlerhafte OpenSSL-Version laut bereits am 14. März 2012 veröffentlicht wurde, und nicht bekannt ist, ob die Schwachstelle nicht schon länger bekannt war und ausgenutzt wird, lässt sich das Ausmaß von "Heartbleed"-generierten Schäden nicht abschätzen.
Vorsicht geboten
Heimischen Internet-Usern wird geraten, in den nächsten Tagen wenn möglich keine Online-Überweisungen durchzuführen. Außerdem sollten Personen, die von der Lücke betroffen sein könnten, ihre Passwörter ändern.
>>>Nachlesen: Tipps für ein sicheres Passwort
Externer Link
Warnung von Cert.at