Alles zum Team von CS2 - der Webagentur Schweiz

Open-SSL: Heartbleed-Bug ist der Super-GAU im Internet

Schweizer Banken waren auch 24 Stunden nach Bekanntwerden der Sicherheitslücke in der Verschlüsselungs-Software OpenSSL teils immer noch ungeschützt. Von 51 überprüften E-Banking-Portalen waren 42 angreifbar.

Es ist der Super-GAU im Internet: Weltweit sind zwei Drittel aller Server von der Sicherheitslücke in der Verschlüsselungs-Software OpenSSL betroffen. Betroffen waren auch die E-Banking-Plattformen von Schweizer Banken, die eigentlich eine sichere Verbindung anbieten, weil sensible Daten verschlüsselt übermittelt werden.

Obwohl der "Heartbleed-Bug" schon seit zwei Jahren existiert, wurde er erst jetzt von Sicherheittsexperten entdeckt. Etwa zwei Drittel aller aktiven HTTPS-Server werden von OpenSSL mit SSL/TLS-Verschlüsselungen für Verbindungen versorgt. Die jetzt entdeckte Sicherheitslücke ermöglicht Angreifern die Entschlüsselung von SSL-Verbindungen, den Diebstahl von Nutzernamen und Passwörtern, sowie das Abhören verschlüsselter Verbindungen.

Das CS2 Hosting-Team hat das Problem schon am Dienstagabend erkannt und die notwendigen Schritte unternommen.

NEWSLETTER