Weltweites Sicherheits-Leck – Millionen Server betroffen

Sie müssen davon ausgehen, daß Ihre Passwörter Hackern bekannt sind:

Bitte lesen Sie diesen Artikel aufmerksam, denn es ist unbekannt, ob Ihre Zugangsdaten ausspioniert wurden und Hackern bekannt geworden sind! 1awww.com hat bereits diverse Sicherheitsmaßnahmen durchgeführt, um ggf. vorhandene Sicherheitslücken zu schließen!

Offene Hintertür in den Verschlüsselungen, ermöglichte das Auslesen von Usern und der dazugehörigen Passwörter:

Am 11. April 2014 ist uns bekannt geworden, daß ein Sicherheitsleck in Millionen von Servern, Webseiten und Systemen, daß Ausspionieren von Login-Daten und Passwörtern, ermöglicht hat! Dies war insbesondere dann möglich, wenn die Daten verschlüsselt übertragen wurden. Die NSA hat von diesem Sicherheitsleck, einer offenen Hintertür, dem sogenannten Heartbleed-Bug, seit über 2 Jahren gewußt und statt die Sicherheitsfirmen zu informieren, um auch Hackings zu verhindern, wurde diese Sicherheitslücke für NSA-Interessen der Spionage und des Ablauschens verwendet!

Auch auf einem 1awww.com – Server, wurde eine vulnerable Verschlüsselung gefunden:

Hier handelt es sich um den PL1SERVER, der durch Plesk automatisch und auch durch uns regelmäßig upgedatet worden ist! Es ist jedoch unwahrscheinlich, daß Zugangsdaten über den Server ausgelesen worden sind! Selbstverständlich haben wir bereits am 11.04 die Sicherheitslücke geschlossen! Dennoch: Wir empfehlen allen Kunden, alle Ihre Passwörter, für Mail, MWI-Zugang, Server etc. zu ändern! Alle Plesk-Kunden-Server haben wir bereits, auf einen sicheren Stand upgedatet! Alle anderen Server-Mieter, die keine Plesk-Server über uns gemietet haben, müssen unbedingt ihre Server updaten und ggf. Zertifikate neu erzeugen!

Mehr Infos und Diskussionen dazu im Forum aktuelle Sicherheitsprobleme willkommen!

Die größten Anbieter sind ebenfalls von der Sicherheitslücke, dem Heartbleed (Herzblut)-Bug betroffen:

Dazu gehören: Yahoo, Twitter, Sparkasse, Kaspersky, Afterbuy, HyperVereinsbank, BitTorrent und viele viele mehr! Von den 10000 weltweit größten Websites waren knapp 20 % von der vulnerablen Verschlüsselung, betroffen! Die deutschen Nachrichten-Sender empfehlen auch Passwörter bei Facebook, Instagram etc. zu ändern! Wir selbst schätzen, daß 90 % aller Systeme unsicher waren oder auch noch sind, denn viele Computernutzer verwenden ein Passwort für mehrere Systeme und über den Zugang zu Mail-Konten, wurden weitere Systeme ablauschbar und inzwischen ist auch bekannt, daß diese Sicherheitslücke bereits für Straftaten, mißbraucht wurde, siehe dazu unseren Blog-Artikel:

18 Millionen Passwörter wurden gehackt!

Warum so viele Systeme, sowohl unter Linux als auch unter Windows, von dem Scherheits-Bug, dem Heartbleed-Bug betroffen sind:

Der sogenannte Bug, bei dem man auch vermuten könnte, daß dieser absichtlich in die Verschlüsselung eingebaut wurde, soll übrigens von einem deutschen Programmierer, bereits vor über 2 Jahren, entwickelt worden sein! Dieser behauptet allerdings, daß er diesen Bug, nicht absichtlich geschrieben hat! Dagegen spricht aber, daß die implementierte Funktion für nichts anderes, außer dem Ausspionieren, einen Sinn gemacht hätte! Der Gau befindet sich in einer Schnittstelle, der Verschlüsselungssoftware, die für einen Abgleich über die IP, zur Verschlüsselung sorgt. Daher kommt die Bezeichnung Heartbeat (Herzschlag). Der Bug nennt sich Heartbleed (blutendes Herz). Diese Schnittstelle ist z.B. in OpenSSL integriert. OpenSSL wird darüber hinaus vielfach auch beim Erstellen von Zertifikaten (SSL-Certificates), ob selbst zertifiziert oder auch für kommerzielle (gekaufte) Zertifikate, verwendet!

Die SSL-Verschlüsselungen werden für sichere Webseiten, Mail-Transport, SFTP, SCP, SSH-Fernzugriff etc. verwendet! Wir von 1awww rechnen damit, daß der Schaden, der bereits durch diesen Bug entstanden ist, noch lange nicht vollständig erkannt worden ist und daß hier noch weiteres in der Zukunft öffentlich wird!

Diskutieren Sie bitte zu diesem Thema mit! Verwenden Sie dazu bitte unser Forum:

Mehr Infos und Diskussionen dazu im Forum aktuelle Sicherheitsprobleme willkommen!

3 Gedanken zu „Weltweites Sicherheits-Leck – Millionen Server betroffen“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.