OpenSSL-Bug Heartbleed: immer noch sind über 200.000 Services angreifbar

Laut einer neuen Erhebung der Suchmaschine Shodan leiden immer noch knapp 200.000 Services an dem OpenSSL-Fehler, der unter dem Namen Heartbleed bekannt war. Bei Shodan handelt es sich um eine spezielle Suchmaschine für Services, die mit dem Web verbunden sind.

198.564 Services sind der Erhebung zufolge von dem OpenSSL-Bug betroffen. Am stärksten sind Dienste, die auf HTTPS basieren, gefährdet. Der Bug soll sich nach wie vor auch in verschiedenen IoT-Geräten finden.

Die meisten betroffenen Systeme gibt es laut der Analyse von Shodan-Chef John Matherly in den USA. Dabei soll es sich in den meisten Fällen um Server handeln, die auf Amazon Web Services (AWS) laufen. Aber auch hierzulande werden Heartbleed-Server gehostet. Shodan nennt hier die ISPs 1&1, Strato und Unitymedia. Mit insgesamt 14.000 betroffenen Servern liegt Deutschland auf Platz 4.

Hinter den USA liegt Südkorea auf Platz zwei, hier ist es vor allem der Hoster SK Broadband mit insgesamt mehr als 6300 Systemen. Amazon und Verizon Wireless hingegen folgen dort mit 5163 und 4347 betroffenen Systemen.

Von den anfälligen Systemen verwenden rund 75.000 abgelaufene SSL-Zertifikate und die meisten Linux 3.X. Auch findet Shodan fehlerhafte Produkte von Symantec, Splunk oder Synology. Dennoch scheint es sich hier nicht um ein Versäumnis der Hersteller zu handeln, die bereits wenige Tage nach Bekanntwerden des Lecks mit Updates reagierten. Die hohe Zahl verwundbarer Systeme rührt vermutlich eher daher, dass es sich in vielen Fällen um Server handelt, die längere Zeit nicht angefasst wurden oder die in Vergessenheit geraten sind.

Heartbleed gefährdete bei seiner Entdeckung einen Großteil des Internets. Hersteller beeilten sich, schnell Updates zu veröffentlichen. Betroffen waren unter anderem die Webserver Apache und nginx, die damals zusammengenommen etwa 66 Prozent des gesamten Webserver-Marktes ausmachten. Über „Heartbleed“ waren Angreifer in der Lage, mit OpenSSL verschlüsselte Verbindungen im Klartext auszulesen, damit konnteen sie auch die Verschlüsselungs-Keys erhalten.

Zwei Monate nach der Entdeckung von Hearbleed im April 2016 waren im Juni 2014 immer noch 300.000 Server weltweit anfällig. Die Patch-Moral ließ schon nach kurzer Zeit drastisch nach. Errata Security ging schon damals davon aus, dass es auch noch nach zehn Jahren Server mit einer für Heartbleed anfällig OpenSSL-Version geben wird.

[Mit Material von Martin Schindler, silicon.de]

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Sie arbeitet mit Windows in allen Varianten, OS X, iOS und Android.

Recent Posts

it-sa 2021: „Die richtigen Leute waren da“

Auch wenn die it-sa 2021 gegenüber der letzten Präsenzveranstaltung deutlich geschrumpft ist, zeigten sich die…

6 Stunden ago

Das sind die Hardware Top-Seller

Trotz des Chipmangels ist die Nachfrage nach Hardware ungebrochen, es gibt aber Befürchtungen, dass es…

7 Stunden ago

Datenstrategie mangelhaft

Der Weg von der Datenanarchie zur Datenstrategie ist lang und die deutschsprachigen Unternehmen haben noch…

23 Stunden ago

Europas Zukunft ist digital

Einen wirtschaftspolitischen Appell richtet Yann Lechelle, CEO von Scaleway, an die Europäische Union. Die EU…

24 Stunden ago

HP Presence: HP stellt Kollaborations- und Konferenzsysteme vor

Das Programm umfasst PCs, Audio- und Videobars sowie Raumsteuerungen. Ausgerichtet ist es auf große Meetingräume.…

1 Tag ago

Facebook legt Streit um Benachteiligung von US-Arbeitern bei

Inhaber von befristeten Visas erhielten Vorzug vor US-Arbeitskräften. Facebook zahlt unter anderem Entschädigungen und Geldstrafen…

1 Tag ago