Verband gibt Tipps zur Sicherheitslücke: Sieben Schritte gegen »Heartbleed«

Der Internetverband Eco hat zahlreiche Internetseiten mit der gravierenden Sicherheitslücke in der Kryptobibliothek OpenSSL entdeckt. Jetzt gibt der Verband Webseitenbetreibern Tipps, wie man sich absichern kann.

Der Eco-Verband gibt Tipps für Webseitenbetreiber. (Grafik: Eco e.V.)

Die Betreiber der von »Heartbleed« betroffenen Webseiten will der Eco – Verband der deutschen Internetwirtschaft e. V. in den nächsten Tagen informieren. Die »Heartbleed« getaufte Sicherheitslücke erlaubt es Angreifern den Arbeitsspeicher von Servern auszulesen: So können Klartext-Zugangsdaten, Sitzungs-IDs und im schlimmsten Fall sogar die privaten Schlüssel, die die Server zur Verschlüsselung des SSL-Traffics benutzen, erkannt werden.

Aufgrund der Tatsache, dass der Quellcode von OpenSSL frei zugänglich ist und die schadbehaftete Implementierung seit zwei Jahren auf einer Vielzahl von Servern zum Einsatz kommt, kann nicht ausgeschlossen werden, dass Cyberkriminelle diese Lücke bereits ausnutzen.

»Der aktuelle Vorfall zeigt einmal mehr, wie wichtig es ist seinen Internetauftritt stetig zu überwachen und das Thema Sicherheit nach dem aufwendigen Erstellen eines Webaufttritts nicht aus den Augen zu verlieren«, betont Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services und Sicherheitsexperte im Eco.

Übersicht