OpenSSL: Bug 'Heartbleed' wird aktiv genutzt

An sich soll OpenSSL dafür sorgen, dass sensible Daten die per E-Mail oder zum Beispiel beim Online-Banking übertragen werden verschlüsselt sind. Allerdings sorgt eine Sicherheitslücke dafür, dass "fremde" Zugriff auf sensible Daten bekommen können.

Bei den Sicherheitsexperten von Kaspersky Lab konnte, nach bekannt werden der Lücke, erhöhte Aktivitäten die die Schwachstelle ausnutzen, festgestellt werden. Im Netz sind bereits unterschiedliche Skripte zu finden, über die man automatisierte OpenSSL-bedingte Schwachstellen-Scans durchführen kann.

Nachdem einige Firmen Tools veröffentlichen mit denen man Schwachstellen-Scans durchführen kann, stiegen nicht nur die "positiven", sondern auch die kriminell inspirierten Scans an, so Kaspersky. Durch die Sicherheitslücke können Kriminelle an den privaten Schlüssel gelangen. Dadurch wird die Entschlüsselung des Datenverkehrs und andere sensiblen Daten ermöglicht, so Christian Funk, Senior Virus Analyst bei Kaspersky Lab.

Außerdem seien Kriminelle in der Lage, den Systemspeicher eines Web-Servers zu durchforsten und so an Passwörter, Kreditkartendaten, und andere sensible Daten von Nutzer gelangen. Die Sicherheitslücke in OpenSSL existiert bereits seit mehr als 2 Jahren. Jedoch wurde es erst jetzt bekannt. Ein Update ist verfügbar.