SSL-Bug "Heartbleed":
Kriminelle schon sehr aktiv
Als die ersten Informationen über die "Heartbleed" genannte Schwachstelle in der OpenSSL-Bibliothek bekannt wurden, begannen nicht nur bei Administratoren, sondern auch bei Kriminellen rege Aktivitäten.
Eigentlich soll OpenSSL sicherstellen, dass sensible Daten wie zum Beispiel Passwörter oder Kreditkarteninformationen verschlüsselt sind, während sie per E-Mail oder beim Online-Banking übertragen werden. Allerdings ermöglicht die Sicherheitslücke, dass Dritte Zugriff auf sensible Informationen im Speicher der Webserver bekommen können. Wegen der hohen Verbreitung von OpenSSL ist die Aufregung entsprechend groß.
Beim russischen Security-Dienstleister Kaspersky Lab beobachtet man nun seit dem Bekanntwerden der Schwachstelle am Montag verstärkte Aktivitäten von Kriminellen. Diese wollen natürlich aus der Sicherheitslücke möglichst Kapital schlagen, bevor die meisten Webserver mit einem Patch abgesichert wurden. Im Netz kursieren bereits verschiedene Skripte, über die man automatische OpenSSL-bedingte Schwachstellen-Scans durchführen kann.
Nachdem unter anderem das Unternehmen Rapid7 gestern ein Tool zur Durchführung von Schwachstellen-Scans veröffentlichte, stiegen nicht nur die gutgemeinten, sondern auch die kriminell motivierten Scans stark an, so die Kaspersky-Forscher. "Durch die jetzt bekannt gewordene Sicherheitslücke können Cyberkriminelle an den privaten Schlüssel zur Dechiffrierung des Datenverkehrs und andere sensible Daten gelangen", warnte Christian Funk, Senior Virus Analyst bei Kaspersky Lab.
Zudem seien die Kriminellen in der Lage, Stück für Stück den Systemspeicher eines Web-Anbieters zu durchsieben und so Kreditkartendaten, Passwörter und weitere sensible Daten anderer Nutzer abzugreifen. Bereits jetzt stünden einige dieser Informationen öffentlich im Netz zum Download bereit. "Über das reale Ausmaß der abgegriffenen Daten kann nur gemutmaßt werden", so Funk weiter. Das Sicherheitsleck in OpenSSL existiert bereits seit über zwei Jahren. Allerdings wurde es erst am Montag dieser Woche bekannt. Ein Update ist bereits verfügbar.
Beim russischen Security-Dienstleister Kaspersky Lab beobachtet man nun seit dem Bekanntwerden der Schwachstelle am Montag verstärkte Aktivitäten von Kriminellen. Diese wollen natürlich aus der Sicherheitslücke möglichst Kapital schlagen, bevor die meisten Webserver mit einem Patch abgesichert wurden. Im Netz kursieren bereits verschiedene Skripte, über die man automatische OpenSSL-bedingte Schwachstellen-Scans durchführen kann.
Nachdem unter anderem das Unternehmen Rapid7 gestern ein Tool zur Durchführung von Schwachstellen-Scans veröffentlichte, stiegen nicht nur die gutgemeinten, sondern auch die kriminell motivierten Scans stark an, so die Kaspersky-Forscher. "Durch die jetzt bekannt gewordene Sicherheitslücke können Cyberkriminelle an den privaten Schlüssel zur Dechiffrierung des Datenverkehrs und andere sensible Daten gelangen", warnte Christian Funk, Senior Virus Analyst bei Kaspersky Lab.
Zudem seien die Kriminellen in der Lage, Stück für Stück den Systemspeicher eines Web-Anbieters zu durchsieben und so Kreditkartendaten, Passwörter und weitere sensible Daten anderer Nutzer abzugreifen. Bereits jetzt stünden einige dieser Informationen öffentlich im Netz zum Download bereit. "Über das reale Ausmaß der abgegriffenen Daten kann nur gemutmaßt werden", so Funk weiter. Das Sicherheitsleck in OpenSSL existiert bereits seit über zwei Jahren. Allerdings wurde es erst am Montag dieser Woche bekannt. Ein Update ist bereits verfügbar.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Vorgestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr -
Datenträgerverwaltung
micro300 - 19.06. 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen