Heartbleed – 200.000 Services noch immer über OpenSSL-Bug angreifbar

Noch immer leiden knapp 200.000 Services an dem OpenSSL-Fehler, der unter dem Namen Heartbleed bekannt war. Das ergibt eine neue Erhebung der Suchmaschine Shodan. Shodan ist eine spezielle Suchmaschine für Services, die mit dem Web verbunden sind.

Demnach sind 198.564 Services von dem OpenSSL-Bug betroffen. Dienste, die auf HTTPS basieren, sind demnach am stärksten gefährdet. Auch in verschiedenen IoT-Geräten soll dieser Bug nach wie vor zu finden sein.

Spitzenreiter sind die USA. Hier scheint es laut der Analyse von Shodan-Chef John Matherly die meisten betroffenen Systeme zu geben. Die meisten sollen Server sein, die auf Amazon Web Services (AWS) laufen. Aber auch in Deutschland werden Heartbleed-Server gehostet. Hier nennt Shodan die ISPs 1&1, Strato und Unitymedia. Mit insgesamt 14.000 betroffenen Servern kommt Deutschland auf den unrühmlichen Rang 4.

Südkorea kommt auf Rang zwei, hier ist es vor allem der Hoster SK Broadband mit insgesamt mehr als 6300 Systemen. Amazon und Verizon Wireless hingegen folgen dort mit 5163 und 4347 betroffenen Systemen.

Rund 75.000 der anfälligen Systeme verwenden abgelaufene SSL-Zertifikate und die meisten Linux 3.X. Auch findet Shodan fehlerhafte Produkte von Symantec, Splunk oder Synology. Dennoch scheint es sich hier nicht um ein Versäumnis der Hersteller zu handeln, die bereits wenige Tage nach Bekanntwerden des Lecks mit Updates reagierten. Die hohe Zahl verwundbarer Systeme rührt vermutlich eher daher, dass es sich in vielen Fällen um Server handelt, die längere Zeit nicht angefasst wurden oder die in Vergessenheit geraten sind.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Heartbleed gefährdete bei seiner Entdeckung einen Großteil des Internets. Hersteller beeilten sich, schnell Updates zu veröffentlichen. Betroffen waren unter anderem die Webserver Apache und nginx, die damals zusammengenommen etwa 66 Prozent des gesamten Webserver-Marktes ausmachten. Über “Heartbleed” waren Angreifer in der Lage, mit OpenSSL verschlüsselte Verbindungen im Klartext auszulesen, damit konnteen sie auch die Verschlüsselungs-Keys erhalten.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Sichere Digitalisierung: 18. Deutscher IT-Sicherheitskongress des BSI

Bundesinnenministerin Nancy Faeser und Bundes-CIO Markus Richter sprechen zu Cyber-Security.

22 Stunden ago

QNAP verteilt Zwangsupdate für NAS-Geräte gegen Ransomware DeadBolt

Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update…

1 Tag ago

Apple meldet Rekordumsatz im ersten Fiskalquartal

Umsatz und Gewinn steigen im zweistelligen Bereich. Bis auf die iPad-Sparte melden alle Geschäftsbereiche deutliche…

1 Tag ago

Große Log4Shell-Beben blieb bisher aus: Bug bleibt aber Angriffsziel

Die Experten von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle forensisch analysiert und eine…

1 Tag ago

Cyber-Security-Risk-Report 2021: Jedes 2. Unternehmen von Cyber-Angriffen betroffen

Bei mehr als der Hälfte der Unternehmen fehlt eine vollumfängliche Risikobetrachtung. Unterstützung durch Behörden wird…

1 Tag ago

5 Tipps für mehr IT-Sicherheit und Datenschutz von Smartphones

Smartphones werden vielfach nicht als Ziele für Cyberangriffe betrachtet, was jedoch ein beträchtliches Risiko birgt.

2 Tagen ago