SSL-Bug "Heartbleed": Kriminelle schon sehr aktiv

Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0)
Als die ersten Informationen über die "Heartbleed" genannte Schwachstelle in der OpenSSL-Bibliothek bekannt wurden, begannen nicht nur bei Administratoren, sondern auch bei Kriminellen rege Aktivitäten.
Eigentlich soll OpenSSL sicherstellen, dass sensible Daten wie zum Beispiel Passwörter oder Kreditkarteninformationen verschlüsselt sind, während sie per E-Mail oder beim Online-Banking übertragen werden. Allerdings ermöglicht die Sicherheitslücke, dass Dritte Zugriff auf sensible Informationen im Speicher der Webserver bekommen können. Wegen der hohen Verbreitung von OpenSSL ist die Aufregung entsprechend groß.

Beim russischen Security-Dienstleister Kaspersky Lab beobachtet man nun seit dem Bekanntwerden der Schwachstelle am Montag verstärkte Aktivitäten von Kriminellen. Diese wollen natürlich aus der Sicherheitslücke möglichst Kapital schlagen, bevor die meisten Webserver mit einem Patch abgesichert wurden. Im Netz kursieren bereits verschiedene Skripte, über die man automatische OpenSSL-bedingte Schwachstellen-Scans durchführen kann.

Nachdem unter anderem das Unternehmen Rapid7 gestern ein Tool zur Durchführung von Schwachstellen-Scans veröffentlichte, stiegen nicht nur die gutgemeinten, sondern auch die kriminell motivierten Scans stark an, so die Kaspersky-Forscher. "Durch die jetzt bekannt gewordene Sicherheitslücke können Cyberkriminelle an den privaten Schlüssel zur Dechiffrierung des Datenverkehrs und andere sensible Daten gelangen", warnte Christian Funk, Senior Virus Analyst bei Kaspersky Lab.

Zudem seien die Kriminellen in der Lage, Stück für Stück den Systemspeicher eines Web-Anbieters zu durchsieben und so Kreditkartendaten, Passwörter und weitere sensible Daten anderer Nutzer abzugreifen. Bereits jetzt stünden einige dieser Informationen öffentlich im Netz zum Download bereit. "Über das reale Ausmaß der abgegriffenen Daten kann nur gemutmaßt werden", so Funk weiter. Das Sicherheitsleck in OpenSSL existiert bereits seit über zwei Jahren. Allerdings wurde es erst am Montag dieser Woche bekannt. Ein Update ist bereits verfügbar. Verschlüsselung, Ssl, Key Verschlüsselung, Ssl, Key Public Domain
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:15 Uhr Synology DS716+ NAS-System
Synology DS716+ NAS-System
Original Amazon-Preis
459,89
Im Preisvergleich ab
459,88
Blitzangebot-Preis
365,31
Ersparnis zu Amazon 21% oder 94,58

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden