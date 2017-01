Eine Analyse der öffentlich im Internet erreichbaren Systeme zeigt, dass immer noch Hunderttausende für die OpenSSL-Lücke Heartbleed anfällig sind. Die bald drei Jahre alte Lücke findet sich demnach hauptsächlich in Mietservern der Cloud.

Wie John Matherly, Chef der Schwachstellen-Suchmaschine Shodan, berichtet, sind immer noch knapp 200.000 öffentlich im Internet erreichbare Systeme verwundbar für die notorische SSL-Schwachstelle Heartbleed (CVE-2014-0160). Die Lücke wird im April drei Jahre alt, trotzdem scheint es immer noch Admins zu geben, die entsprechende Sicherheitsupdates nicht eingespielt haben.

Bei den meisten der Heartbleed-anfälligen IPs scheint es sich um VMs und Mietserver zu handeln. Viele verwundbare Systeme finden sich in Amazons AWS-Cloud, gefolgt von Kunden-Servern beim US-Internetanbieter Verizon. Auch der deutsche Anbieter Strato ist prominent im Shodan-Report vertreten und schlägt die 1&1 Internet AG, die einige hunderte verwundbare Systeme weniger in ihrem Netz beherbergt. Insgesamt stammen 14.072 der angreifbaren Server aus Deutschland.

