Neuer Heartbleed-Kandidat

© Codenomicon

Digital Life
04/09/2014

Betriebssystem-Hersteller liefern Heartbleed-Patches

Der Heartbleed-Bug stellt ein enormes Sicherheitsrisiko dar. Umso mehr beeilt man sich, die Lücke mit Updates zu schließen.

OpenSSL 1.01 ist die Verschlüsselungstechnologie, die durch eine Sicherheitslücke namens "Heartbleed" effektiv unsicher geworden ist. Die SSL-Version ist seit Jahren im Umlauf und wird von Millionen an Webseiten verwendet, um eine vermeintlich sichere Verbindung mit einzelnen Nutzern aufzubauen. Heartbleed erlaubt es Angreifern, auf SSL-geschützte Daten zuzugreifen, vertrauliche Informationen zu stehlen oder sich eine neue elektronische Identität zu verschaffen.

AnonAustria zeigt heimische Heartbleed-Betroffene

Wie die Netzaktivisten von AnonAustria auf Twitter zeigen, sind auch eine Reihe renommierter heimischer Institutionen dadurch gefährdet. Unter anderem werden die Wiener Börse, Card Complete, die Wiener Linien oder die Sparkasse Austria von Heartbleed betroffen.

Patches ausgeliefert

Da OpenSSL 1.01 in mehreren Linux-Distributionen zur Anwendung kommt, wurden nun vor allem durch einige kleinere Betriebssystem-Hersteller Patches ausgeliefert, die die Lücke schließen. Ein Update auf OpenSSL 1.01g beseitigt das Gefahrenpotenzial. CentOS, Debian, Fedora, Red Hat, openSUSE und Ubuntu haben Patches ausgeliefert, wie ZDNet berichtet.

Aufklärungskampagne

Währenddessen läuft im Internet eine breite Aufklärungskampagne über Heartbleed. Wie genau die Sicherheitslücke ausgenutzt werden kann, wird unter anderem auf einer eigenen Heartbleed-Webseite oder in einem Video des IT-Sicherheitsdienstleisters Elastica erklärt: