:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Heartbleed Was ist Heartbleed?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Heartbleed ist der Name einer schwerwiegenden, im Jahr 2014 entdeckten Sicherheitslücke in der von vielen Webservern verwendeten Open-Source-Bibliothek OpenSSL. Durch einen Programmierfehler in der Verarbeitung von Heartbeat-Nachrichten verschlüsselter TLS-Verbindungen lassen sich unbefugt Speicherinhalte wie Benutzernamen oder Passwörter von Servern und Clients auslesen. Die Sicherheitslücke war von 2012 bis 2014 vorhanden und wurde mit der OpenSSL-Version 1.0.1g im April 2014 geschlossen.
Heartbleed ist die Bezeichnung einer schwerwiegenden Sicherheitslücke in der Open-Source-Bibliothek OpenSSL. Die Sicherheitslücke war in den OpenSSL-Versionen 1.0.1 bis 1.0.1f ab 2012 vorhanden und wurde im Jahr 2014 von Sicherheitsexperten entdeckt. Sie wurde mit der OpenSSL-Version 1.0.1g geschlossen. Aufgrund der hohen Verbreitung von OpenSSL waren weltweit viele Webseiten, Online-Dienste, Anwendungen und Geräte wie Router oder Smartphones von der Schwachstelle betroffen. Nach Schätzungen waren beispielsweise bis zu circa zwei Drittel aller Webseiten weltweit für die Heartbleed-Sicherheitslücke anfällig. Damit zählt Heartbleed zu den schwerwiegendsten bis heute entdeckten Sicherheitslücken im Internet.
:quality(80)/images.vogel.de/vogelonline/bdb/851600/851683/original.jpg "Security-Analyse deckt auf: Drei von vier Servern der Top-2.000 Unternehmen weltweit sind noch immer durch den Heartbleed Bug angreifbar. (Bild: Alexandr Mitiuc - Fotolia, Codenomicon)")
Ein Jahr nach Heartbleed
Viele Server immer noch verwundbar
Noch heute existieren Systeme, bei denen der Fehler nicht behoben wurden. Durch einen Programmierfehler in der Verarbeitung von Heartbeat-Nachrichten verschlüsselter TLS-Verbindungen lassen sich auf den betroffenen Systemen unbemerkt Speicherinhalte auslesen. Dadurch ist es Angreifern möglich, unbefugt an Informationen wie Benutzernamen, Passwörter, private Schlüssel oder andere sensible Daten zu gelangen.
Technische Details zur Sicherheitslücke
Die Heartbleed-Schwachstelle wurde durch einen Programmierfehler im Programmcode von OpenSSL verursacht. Im Detail ist der Fehler in der Verarbeitung von Heartbeat-Nachrichten zu finden. Heartbeat-Nachrichten werden bei verschlüsselten TLS-Verbindungen ausgetauscht, um die Verbindung zwischen Client und Server aufrechtzuerhalten. Heartbeat-Requests haben eine Payload definierter Länge mit Zufallsdaten, die die Gegenstelle mit den gleichen Zufallsdaten unverändert beantworten muss. Die Programmierer haben es aber versäumt, die ebenfalls übermittelte Längenangabe dieser Zufallsdaten und die tatsächlich versendete Payload-Länge zu prüfen. Sendet eine Seite (Client oder Server) eine Heartbeat-Nachricht mit weniger Payload-Daten als in der Längenangabe angegeben, beantwortet die Gegenseite diese Nachricht mit der vollen Payload-Länge an Daten und füllt die fehlenden Daten mit zufälligen Daten aus dem aktiven Arbeitsspeicher auf. Mit einer einzigen Heartbeat-Nachricht lassen sich bis zu 64 KB des Arbeitsspeichers unbefugt auslesen. Der Angriff ist beliebig oft hintereinander ausführbar, um immer mehr Speicher der Gegenstelle auszulesen. Die übermittelten Daten können unbrauchbare Zeichenreihen, aber auch Informationen wie Benutzernamen, Passwörter oder private Schlüssel und andere sensible Informationen enthalten.
Mögliche Folgen von Heartbleed
Das unbefugte Auslesen von Daten mithilfe manipulierter Heartbeat-Nachrichten hinterlässt kaum Spuren und kann schwerwiegende Folgen haben. In welchem Umfang die fast zwei Jahre unentdeckt gebliebene Sicherheitslücke ausgenutzt wurde, ist nicht bekannt. Es ist aber davon auszugehen, dass große Mengen sensibler Daten unbemerkt abgefragt wurden. Zu diesen Daten zählen beispielsweise:
- Zugangsdaten wie Benutzernamen und Passwörter
- private Schlüssel von Serverzertifikaten
- Session-Cookies
Mit den erbeuteten Informationen können Angreifer sich unbefugt Zugang zu Systemen verschaffen, verschlüsselten Verkehr entschlüsseln oder Man-in-the-Middle-Angriffe ausführen. Als Maßnahmen zum Schutz vor Heartbleed wird empfohlen, bis April 2014 verwendete Passwörter zu ändern, Serverzertifikate zu ersetzen und natürlich die neueste OpenSSL-Version zu verwenden.
(ID:48257464)