Der Sicherheits- GAU
Mindestens 30.000 österreichische Websites betroffen
Wien – Eine Schwachstelle in der weitverbreiteten Verschlüsselungssoftware OpenSSL ermöglicht es Angreifern, eigentlich geschützte Informationen auszulesen und die Kommunikation abzugreifen. Bei OpenSSL handelt es sich, so die Sicherheitsexperten von Cert, um den „wichtigsten Teil unserer Kryptografie“. Der Fehler wurde am späten Montagabend öffentlich gemacht und „Heartbleed“genannt.
Seither werden weltweit Webserver mit der Lücke angegriffen. Bereits kurz nach Bekanntwerden des Bugs tauchten Programme auf, mit deren Hilfe man die Lücke rasch und unkompliziert ausnutzen kann. In Österreich haben die Netzaktivisten von AnonAustria Webseiten der Wiener Börse, der Wiener Linien, der Tageszeitung Die Presse und der Sparkasse als Ziele ausgemacht und sensible Daten im Netz veröffentlicht. Auch das Webmail-System des Justizministeriums war von der Lücke betroffen. Die in Mitleidenschaft gezogenen Unternehmen und Institutionen haben inzwischen reagiert.
Banken und Börse betroffen
Belauschen und Stehlen
Die Schwachstelle erlaubt es, Kommunikation zu belauschen, Daten direkt von Diensten und Nutzern zu stehlen und sich selbst als Dienst oder Nutzer auszugeben. Laut Cert sind mindestens 30.000, wahrscheinlich aber viel mehr Websites mit .at-Endung betroffen. Ein Update wurde in der Nacht auf Dienstag von OpenSSL bereitgestellt. Sicherheitsexperten raten Server-Betreibern, dieses rasch zu installieren, um die Lücke zu schließen. (sum)