Security Scan

Heartbleed gefährdet immer noch hunderttausende Server

Uhr

Ein Security Scan hat ergeben, dass 300'000 Server nach wie vor durch die Sicherheitslücke Heartbleed gefährdet sind. Die Zahl der tatsächlich bedrohten Server könnte sogar höher sein.

Blutendes Herz (Quelle: Screenshot von heartbleed.com)
Blutendes Herz (Quelle: Screenshot von heartbleed.com)

Mehr als vier Wochen nach dem Bekanntwerden des OpenSSL-Sicherheitslücke Heartblead sollen nach wie vor zahlreiche Systeme durch die Lücke gefährdet sein. Der Sicherheitsexperte Robert David Graham, CEO von Errata Security, stellte bei einem Scan des Internets fest, dass immer noch 300'000 Server durch Heartbleed angreifbar sind.

Wie Graham in seinem Blog-Eintrag schreibt, halbierte sich die Zahl der gefährdeten Server innerhalb eines Monats. Tatsächlich könnte es aber mehr Systeme geben, die noch immer von der OpenSSL-Lücke bedroht sind, glaubt the Verge. Sei es aufgrund einer effizienten Spam-Blockade, die den Scan verhindert hätte oder aufgrund unorthodoxer Open-SSL-Einstellungen.