Alles zu oe24VIP
 Click&Win Coins
Click&Win
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Astro Auto Business Buzz24 Chronik Cooking Coronavirus Digital E-Paper FELLNER! LIVE Games Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Nachhaltiges Österreich Madonna News Newsletter oe24VIP Österreich Politik Rabatte Reiselust Sport Stars Videos Welt Wetter Sonderthema
Glücksmomente XXXLutz Unsere Tiere Admiral Sportwetten Karriere Day
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthema:
  1. oe24.at
  2. Digital
Mega-Lücke: Österreich stark betroffen
© EPA

Warnung vor "Heartbleed"

Mega-Lücke: Österreich stark betroffen

10.04.14, 09:09 | Aktualisiert: 10.04.14, 12:46
Teilen

Experte: "Mindestens 30.000 Server und fünf bis 15 Prozent aller '.at'-Domains."

Ein großes Schadenspotenzial durch die "Heartbleed"-Schwachstelle ( wir berichteten bereits am Dienstag ) bei der Verschlüsselungs-Software OpenSSL hat das Computer Emergency Response Team (CERT.at)  für Österreich geortet. "Mindestens 30.000 Server sind betroffen und fünf bis 15 Prozent aller '.at'-Domains", lauteten die ersten Prognosen von "CERT.at"-Mitarbeiter Aaron Kaplan im Gespräch mit der APA. Die Internet-Aktivisten AnonAustria haben die Lücke, wie berichtet, bereits ausgenutzt .

Wiener Linien, Wiener Börse, oeticket.com und Justizministerium
Durch die Schwachstelle wurde auch die Homepage der Wiener Börse attackiert. Das Problem wurde laut Börse noch am selben Tag durch ein Update gelöst. "Zusätzlich wurde durch den Austausch des SSL Zertifikats für einen nachhaltigen Zugriffsschutz gesorgt", so die Börse in einem Schreiben an ihre Nutzer. Der SSL-Hack hat laut AnonAustria auch Webseiten der Wiener Linien, Erste Bank und oeticket.com betroffen. Und auch das Webmail-System des Justizministeriums soll betroffen gewesen sein.

>>>Nachlesen: Heartbleed-Lücke - Ändern Sie diese Passwörter

Zugriff auf Hauptspeicher
"Heartbleed" ermöglicht es, auf den Hauptspeicher des jeweiligen Systems zuzugreifen und im schlimmsten Fall können dabei heikle Userdaten wie etwa Passwörter ausgespäht werden. Und abgefragt wird laut Kaplan in hohem Ausmaß, nachdem mit sogenannten "Proof of Concept"-Codes auch Laien problemlos die Schwachstelle ausnützen können.

Bei den Angriffen werden zwar nur kleine Datensätze in der Größe von 64 Kilobyte ausgelesen, jedoch können diese beliebig oft wiederholt werden. User sollten ihre Passwörter daher vorsorglich ändern. Der "Heartbleed"-Bug hat es etwa bereits ermöglich, Userdaten von Yahoo-Nutzern abzufragen.

Seit 2012
Nachdem die erste fehlerhafte OpenSSL-Version laut bereits am 14. März 2012 veröffentlicht wurde, und nicht bekannt ist, ob die Schwachstelle nicht schon länger bekannt war und ausgenutzt wird, lässt sich das Ausmaß von "Heartbleed"-generierten Schäden nicht abschätzen.

Vorsicht geboten
Heimischen Internet-Usern wird geraten, in den nächsten Tagen wenn möglich keine Online-Überweisungen durchzuführen. Außerdem sollten Personen, die von der Lücke betroffen sein könnten, ihre Passwörter ändern.

>>>Nachlesen: Tipps für ein sicheres Passwort

Durchklicken: HPI-Regeln für ein sicheres Passwort 1/5
1. Regel
Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum oder andere Informationen, die mit der eigenen Person oder dem genutzten Konto zusammenhängen, als Passwort verwenden.
 

Externer Link
Warnung von Cert.at

Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken