Heartbleed: Open SSL Sicherheitslücke gefährdet Internet-Nutzer!
Initiative-SNews

Heartbleed: Open SSL Sicherheitslücke gefährdet Internet-Nutzer!

By 11.04.2014No Comments

Wie vor wenigen Tagen bekannt wurde, klafft in der weitverbreiteten Kyrptobibliothek “OpenSSL” eine gravierende Sicherheitslücke, die von seinen Entdeckern auf den Namen “Heartbleed” (zu deutsch: Herzbluten) getauft wurde.
Die Schwachstelle erlaubt es Angreifern den Arbeitsspeicher des Servers unter normalen Bedingungen auszulesen und so nicht nur Zugriff auf Klartext-Zugangsdaten zu erhalten, sondern auch Sitzungs-IDs und sogar die privaten Schlüssel, die die Server zur Verschlüsselung des SSL-Traffic benutzen. Aufgrund der Tatsache, dass der Quellcode von “OpenSSL” frei zugänglich ist, und die schadbehaftete Implementierung seit 2 Jahren auf einer Vielzahl von Servern zum Einsatz kommt, kann nicht ausgeschlossen werden, dass Cyberkriminelle diese Lücke aktiv ausnutzen.
Server-Administratoren zum aktiven Handeln aufgefordert
Unter filippo.io/Heartbleed/ existiert ein Online-Check mit der Sie Ihren Online-Auftritt auf Vorhandensein der Heartbleed-Sicherheitslücke test können. Um das Lack zu schließen empfehlen die Experten der Initiative-S folgende Maßnahmen.

  1. Bewahren Sie Ruhe!
  2. Führen Sie ein Update auf die aktuellste Version von OpenSSL (1.0.1g) durch
  3. Generieren Sie einen neuen “Private Key” und erstellen Sie daraufhin einen neuen Certificate Signing Request (CSR)
  4. Stellen Sie über Ihren SSL-Anbieter ein neues SSL-Zertifikat aus (tun Sie dies erst nachdem Sie auf die neueste OpenSSL Version geupdated haben)
  5. Installieren Sie das neue SSL Zertifikat
  6. Nachdem Sie das neue SSL Zertifikat installiert haben, revoken Sie alle SSL-Zertifikate, die Sie ersetzt haben
  7. Überprüfen Sie im Anschluss daran, ob die Sicherheitslücke geschlossen ist. Führen Sie hierzu erneut den Online-Test unter https://filippo.io/Heartbleed/ aus.
  8. Hinweis: Da nicht ausgeschlossen werden kann, dass die Zugangsdaten Ihrer Endnutzer durch die Sicherheitslücke bereits ausgespäht wurden, sollten Sie in Erwägung ziehen Ihre Nutzer zum Passwort-Wechsel aufzufordern, bzw. sämtliche Passwörter automatisiert zurückzusetzen.

Folgen Sie uns schon auf Facebook? Wir informieren regelmäßig über aktuelle Bedrohungen und halten Sie so immer auf dem Laufenden: https://www.facebook.com/WebseitenCheck