Deutschland

Digitalministerium blamiert sich mit unsicherer Webseite

Das deutsche Bundesministerium für Verkehr und digitale Infrastruktur betrieb bis Donnerstag noch einen Web-Server mit zahlreichen schweren Sicherheitsproblemen. Das berichtet Heise Security, das die Lücken entdeckt und gemeldet hat. So soll der Web-Server offenbar für die Heartbleed-Lücke anfällig gewesen sein, die das Abfangen von mit OpenSSL verschlüsselter Kommunikation ermöglicht. Heartbleed schlug bei seiner Entdeckung 2014 große Wellen, da Schätzungen zufolge zwei Drittel aller Webseiten im Internet eine der betroffenen OpenSSL-Versionen verwendete.

Drei Tage für Schließen der Lücke

Das Absichern gegen Heartbleed war danach bei vielen Betreibern oberste Priorität - offenbar aber nicht bei jenem Ministerium, das sich in Deutschland mit Themen wie Breitbandausbau, Digitale Agenda und Digitalwirtschaft beschäftigt. Laut Heise Security wurde das Problem, gemeinsam mit einigen anderen schweren Sicherheitslücken, bereits am Montag gemeldet, behoben war es jedoch erst am Donnerstag. Ein erhebliches Problem, denn das über Heartbleed gestohlene Zertifikat des Bundes könne auch verwendet werden, um gefälschte Webseiten aufzusetzen und so ahnungslose Internet-Nutzer in die Falle locken. Das betroffene Zertifikat soll aber in den nächsten Tagen ausgetauscht werden, um möglichen Missbrauch zu verhindern.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare