Heartbleed – die Gefahr ist nicht vorbei
Kommentare

Der Heartbleed-Bug hielt bis vor kurzem das Netz in Atem. Im April wurde der Fehler in Open SSL mit dem Update auf Version 1.0.1g behoben. Medial ist es still um Heartbleed geworden. Jedoch ist die Gefahr noch nicht gebannt, wie Forscher bei Errata Security herausfanden. Ihnen zufolge wurden 309.197 Server noch nicht gepatcht und sind damit nach wie vor anfällig für die Sicherheitslücke in Open SSL.

615.268 Server betroffen

Als Heartbleed bekannt wurde, waren ungefähr 600.000 (615.268) Server von der Sicherheitslücke betroffen. Einen Monat später wurde dann nochmal getestet und ungefähr die Hälfte der anfälligen Server wurde gepatched (318.239 waren noch betroffen). Jetzt, einen Monat später, wurde erneut getestet und das Ergebnis ist erstaunlich: Im letzten Monat wurden lediglich 9.000 Systeme gepatched, die anderen haben das Patchen offenbar aufgegeben. Beunruhigende Zahlen, wenn man an die Sicherheit und Zukunft unserer digitalen Kommunikationssysteme denkt. Robert Graham von Errata Security schreibt dazu in einem Blogeintrag:

This indicates people have stopped even trying to patch. We should see a slow decrease over the next decade as older systems are slowly replaced. Even a decade from now, though, I still expect to find thousands of systems, including critical ones, still vulnerable. I’ll scan again next month, then at the 6 month mark, and then yearly after that to track the progress.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -