'Heartbleed' - Das unsichtbare Blutgerinnsel im Internet
am von Hosting Blog
inVor wenigen Tagen entdeckten Sicherheitsforscher in der weltweit genutzten Software OpenSSL einen bislang unbekannten Fehler, der Server, bestimmte Anwendung und damit letztendlich das Internet in dessen Stabilität in höchstem Masse gefährdet. Die Forscher tauften ihre Entdeckung auf den Namen "Heartbleed" und verweisen damit sarkastisch auf die sogenannten Heartbeat-Funktion, welche missbraucht werden kann und so den Private-Key preisgibt.
Neben professionellen Hosting-Anbieter sind ebenso "normale" Internetuser von diesem Fehler in der weit verbreiteten Verschlüsselungssoftware betroffen. Sicherheitsforscher des finnischen Unternehmens Codenomicon sowie ein Mitarbeiter von Google entdeckten fast zwei Jahre alten Fehler nahezu zeitgleich. Ob der Software-Fehler von Hackern ausgenutzt wurde, kann im Nachhinein nicht mehr festgestellt werden. Durch die Sicherheitslücke in OpenSSL können Angreifer den privaten Schlüssel eines Server gezielt auslesen und so dessen augenscheinlich sichere Verbindung nutzen, um Daten jedweder Art abzufangen.
Sowohl Firmen als auch private Anwender nutzen OpenSSL in der Regel für das Surfen im World Wide Web. Erkennbar ist die Nutzung an der vor der eigentlich URL stehenden Protokollbezeichnung "https://". Das Protokoll wird aktiviert, wenn wir Onlinebanking, Kaufoptionen in Online-Shops oder andere Zugänge mit hoher Sicherheitsrelevanz nutzen. Aufgrund dessen, dass die Software kostenlos erhältlich ist, wird OpenSSL von einem Grossteil aller Softwareentwickler eingesetzt. Deshalb gehören Update-Services für Betriebssysteme und E-Mail-Server ebenfalls zum betroffenen Kreis. Um dieser akuten Gefährdung vorzubeugen, empfiehlt sich die vorsorgliche Änderung der Passwörter für alle bestehenden Accounts.
Bei webkeeper wurde unverzüglich die Einspielung der entsprechenden Sicherheitsupdates auf die Server veranlasst, sodass Sie als Nutzer weiterhin optimal vor unbefugten Zugriffen von aussen geschützt sind und Ihr Webhosting sorgenfrei nutzen können.