Wie vor wenigen Tagen bekannt wurde, klafft in der weitverbreiteten Kyrptobibliothek “OpenSSL” eine gravierende Sicherheitslücke, die von seinen Entdeckern auf den Namen “Heartbleed” (zu deutsch: Herzbluten) getauft wurde.
Die Schwachstelle erlaubt es Angreifern den Arbeitsspeicher des Servers unter normalen Bedingungen auszulesen und so nicht nur Zugriff auf Klartext-Zugangsdaten zu erhalten, sondern auch Sitzungs-IDs und sogar die privaten Schlüssel, die die Server zur Verschlüsselung des SSL-Traffic benutzen. Aufgrund der Tatsache, dass der Quellcode von “OpenSSL” frei zugänglich ist, und die schadbehaftete Implementierung seit 2 Jahren auf einer Vielzahl von Servern zum Einsatz kommt, kann nicht ausgeschlossen werden, dass Cyberkriminelle diese Lücke aktiv ausnutzen.
Server-Administratoren zum aktiven Handeln aufgefordert
Unter filippo.io/Heartbleed/ existiert ein Online-Check mit der Sie Ihren Online-Auftritt auf Vorhandensein der Heartbleed-Sicherheitslücke test können. Um das Lack zu schließen empfehlen die Experten der Initiative-S folgende Maßnahmen.
- Bewahren Sie Ruhe!
- Führen Sie ein Update auf die aktuellste Version von OpenSSL (1.0.1g) durch
- Generieren Sie einen neuen “Private Key” und erstellen Sie daraufhin einen neuen Certificate Signing Request (CSR)
- Stellen Sie über Ihren SSL-Anbieter ein neues SSL-Zertifikat aus (tun Sie dies erst nachdem Sie auf die neueste OpenSSL Version geupdated haben)
- Installieren Sie das neue SSL Zertifikat
- Nachdem Sie das neue SSL Zertifikat installiert haben, revoken Sie alle SSL-Zertifikate, die Sie ersetzt haben
- Überprüfen Sie im Anschluss daran, ob die Sicherheitslücke geschlossen ist. Führen Sie hierzu erneut den Online-Test unter https://filippo.io/Heartbleed/ aus.
- Hinweis: Da nicht ausgeschlossen werden kann, dass die Zugangsdaten Ihrer Endnutzer durch die Sicherheitslücke bereits ausgespäht wurden, sollten Sie in Erwägung ziehen Ihre Nutzer zum Passwort-Wechsel aufzufordern, bzw. sämtliche Passwörter automatisiert zurückzusetzen.
Folgen Sie uns schon auf Facebook? Wir informieren regelmäßig über aktuelle Bedrohungen und halten Sie so immer auf dem Laufenden: https://www.facebook.com/WebseitenCheck