Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht beim "Heartbleed Bug" vor allem bei kleineren Websites noch Defizite und warnt, davor, E-Mail-Server nicht zu aktualisieren.
Aufgrund der Sicherheitslücke in der Open-SSL-Bibliothek, mit der die eigentlich verschlüsselte Kommunikation kompromittiert wird, können weiterhin Websites und E-Mailserver angegriffen werden. Das BSI bemerkt, dass zwar viele Betreiber von großen IT-Systemen die Schwachstelle durch das Sicherheitsupdate geschlossen und die Zertifikate erneuert haben, doch bei vielen kleineren Anbietern beispielsweise von Online-Shops oder Vereinsseiten hapert es noch immer.
Das BSI beobachtet parallel dazu großflächige Versuche, solche Server ausfindig zu machen und auch nach verwundbaren E-Mail-Server werde gesucht.
Linktipp – Ungereimtheiten bei iOS 7.1.1 und dem neuen MacBook Air
Das BSI empfiehlt daher, auch E-Mail-Server, Server für Video- und Telefonkonferenzen und weitere von außen erreichbare Server daraufhin zu untersuchen, ob sie eine verwundbare OpenSSL-Version einsetzen.
