14. April 2014 | pArtikel drucken | kKommentieren

Heartbleed: Noch ist kein Ende in Sicht

Zehntausende von Geräten sind nach wie vor über die Sicherheitslücke Heartbleed angreifbar. Dazu zählen Netzspeicher, Router, Drucker, Firewalls und Videokameras. Auch Industrie-Produkte von Siemens seien betroffen.

Vor allem das Internet der Dinge brauche dringend Patches. „Die hohe Zahl der betroffenen Geräte ist beängstigend“, sagt Nicholas Weaver, IT-Experte und Wissenschaftler an der University of Michigan.

Er und ein Team scannen seit Wochen das Internet nach Systemen, die anfällig sind für Heartbleed und zur Zielscheibe für Hackerangriffe werden können. Vorläufige Ergebnisse: Nest, der von Google erworbene Thermostat-Hersteller, gehöre zu den Opfern – ebenso wie Apple mit den Produkten Airport und Time Capsule. Für beide Geräte gibt es inzwischen Updates.

Auch My Cloud ist betroffen

Auch Hewlett-Packard musste einräumen, dass Drucker potenziell unter Heartbleed leiden könnten. Um welche Modelle es sich handelt, könne HP nicht einschätzen. Die Anzahl sei jedenfalls gering.

Betroffen ist laut Weaver auch die von Western Digital angebotene Speicherbox „My Cloud“. Zwar gibt es bereits einen Patch, der die Verwundbarkeit durch Heartbleed stoppt, dieser muss jedoch manuell aufgespielt werden.

Besonders angsteinflößend ist, „dass genau jene Geräte betroffen seien, die eigentlich als Schutzmaßnahme angeschafft wurden“, sagte Softwareentwickler Dave Taht dem US-Magazin Wired.

Laut Taht, der an einem Open-Source-Programm für Router beteiligt ist, könnten ausgerechnet Firewalls dank Heartbleed für Sicherheitsschwachstellen sorgen: Betroffen seien beispielsweise Systeme von Fortinet oder WatchGuard.

Beide Firmen wollten laut Wired nicht bekanntgeben, wieviele Nutzer bereits ein Update ausgeführt hatten. Schätzungen zufolge seien allerdings noch zigtausende Firewalls ungeschützt.
„Über das wahre Ausmaß des Problems weiß momentan niemand Bescheid“, so Wired.

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info