Im April ist es drei Jahre her, seit zum ersten Mal von der Heartbleed Sicherheitslücke berichtet wurde. Hinter diesem doch recht unscheinbaren Namen verbirgt sich ein Fehler in der Heartbeat-Erweiterung für TLS in OpenSSL. Durch ihn können Angreifer geheime SSL-Schlüssel auslesen und somit in die Verbindungen mit dem Server eingreifen. Und damit kann man ziemlich viel Unfug anstellen
Als der Fehler damals bekannt wurde, schlug er große Wellen und sogar die Aufmerksamkeit der Massenmedien wurde geweckt. Nicht zuletzt deshalb gab es auch ziemlich schnell Lösungen für dieses Problem. Die Patchrate war wirklich hoch – aber bei allen ist es dennoch nicht angekommen. Wie jetzt heraus gefunden wurde, gibt es immer noch viele Server, die für die Heartbleed-Sicherheitslücke anfällig sind.
Am häufigsten sind anfällige Systeme in den USA zu finden, da besonders unter den Mietservern bei Amazon. Aber auch in Südkorea, China und Deutschland (hier sind es Hoster wie Strato und 1&1) haben noch nicht alle auf die Bedrohung regiert und die Systeme gepatcht. Eigentlich kaum zu glauben, denn gerade in der Online-Welt sind drei Jahre doch eine kleine Ewigkeit – da sollte man doch schon ins Handeln gekommen sein.