OpenSSL
Datenlücke sorgt in Österreich für Schäden
09.04.2014Sicherheitsexperten warnen vor fatalen Fehler in Verschlüsselungs-Software OpenSSL.
Die sogenannte "Heartbleed"-Lücke
in der OpenSSL-Software ist von den Internet-Aktivisten AnonAustria, dem österreichische Anonymus-Ableger, ausgenutzt worden. Betroffen waren etwa die Erste Bank, das Justizministerium und die Wiener Linien. AnonAustria publizierten ihre "Erfolge" auf Twitter. DIe Sicherheitslücken wurden bereits wieder geschlossen.
Ansage
"Und der Rest soll bitte von selbst aktiv werden und die nötigen Maßnahmen setzen (Update, neue Certs ..). Das ist immerhin euer Job!", twitterten die Internet-Aktivisten. Der OpenSSL-Fehler machte aber nicht nur heimischen Webseiten Probleme, auch der Betreiber von Wikipedia hat etwa seine Software upgedatet und empfiehlt seinen Usern den Wechsel des Passworts. OpenSSL stellte das Update bereits in der Nacht auf Dienstag zur Verfügung.
"Forward-Secrecy"-Konfiguration kaum betroffen
Internetseiten, welche die sogenannte "Forward-Secrecy"-Konfiguration verwenden, sind oder waren laut Medienberichten weniger gefährdet, da hier zumindest die Daten der Vergangenheit sicher sind. Das Fachportal Heise.de riet den Serverbetreibern unter Berufung auf die Zertifizierungsstelle GlobalSign "für alle betroffenen Server neue Zertifikate anzufordern und die alten widerrufen zu lassen".