1931544

Heartbleed wurde schon 2013 ausgenutzt

11.04.2014 | 19:07 Uhr |

Die Schwachstelle in der OpenSSL-Verschlüsselung wurde möglicherweise schon im November des vergangenen Jahres für Angriffe auf Chatnetzwerke eingespannt.

Bislang wurde davon ausgegangen, dass die Anfang der Woche aufgetauchte Lücke in der Verschlüsselung mit OpenSSL vor dem Bekanntwerden nicht ausgenutzt wurde. Die auch Heartbleed genannte Schwachstelle könnte von Kriminellen jedoch auch schon vor Monaten verwendet worden sein. Der US-Bürgerrechtsorganisation Electronic Frontier Foundation ist ein Fall bekannt, in dem von zwei zu einem Botnetz gehörenden IP-Adressen verdächtige Abfragen erfolgt sein sollen.

Ziel der Angriffe waren Chatnetzwerke wie Freenode, die auch von Aktivisten und Hackern genutzt werden. Die Bürgerrechtsorganisation geht daher davon aus, dass Geheimdienste für die Zugriffe verantwortlich sein können. Mit Heartbleed-Schwachstelle lassen sich Verschlüsselungen aushebeln, entsprechend interessant wäre dies auch für staatliche Stellen.

Heartbleed: OpenSSL-Lücke - so schützen Sie sich wirksam!

Die Sicherheitslücke in der OpenSSL-Verschlüsselung betrifft primär Server, die über https Verbindungen aufbauen. Doch auch das Handy-Betriebssystem Android ist betroffen. Nutzer der Version 4.1.1 sind entsprechend auf ein Update der Hersteller angewiesen. Für Linux stehen solche Updates bereits zur Verfügung. Windows-Rechner sind grundsätzlich nicht betroffen, es sei denn, es wurden entsprechende Zusatzprogramme installiert.

0 Kommentare zu diesem Artikel
1931544