Vor einigen Monaten ging ja die Info zur Heartbleed-Sicherheitslücke durch die Presse (ich hatte im Blog berichtet). Und vor ein paar Tagen wurde bekannt, dass Hacker in den USA bei einem Einbruch in eine Community Healt System (CHS) ca. 4,5 Millionen Patentientendaten entwendet hatten. Nun wurde bekannt, dass die Angreifer über die in OpenSSL enthaltene Heartbleed-Lücke in das System eindringen konnten.
Anzeige
Informationen zu Heartbleed findet ihr in den nachfolgend verlinkten Blog-Beiträgen. Und den Hinweis zum Klau von 4,5 Millionen Patientendaten gibt's zum Beispiel, neben dem oben verlinkten Reuters-Artikel auch hier bei CNNMoney.
Kann man achselzuckend zur Kenntnis nehmen, denn gemäß den allgemeinen Verlautbarungen sind unsere Daten ja sicher, überall und zu jeder Zeit. Schließlich bewegen wir uns ja mit Wucht dem Internet der Dinge zu, wo jeder mit jedem kann. Und Sicherheit ist auch kein Thema, wir patchen ja täglich wie die Weltmeister. Letztens gab es sogar gerüchteweise "Stau im Internet", weil zwei Hersteller gleichzeitig Patchday ausgerufen haben. Liebe Hersteller, orientiert euch an Deutschland – da hat's Sommerferien in den Bundesländern immer verschoben. Gibt dann nur an den Überschneidungswochendende Stau auf der Autobahn.
So, jetzt schalte ich den Ironie-Tag wieder aus. Interessant ist nämlich die jetzt ans Tageslicht gekommene Information. Der Angriff war wohl durchführbar, weil auf einem Juniper-Gerät dieser US-Organisation die OpenSSL-Lücke ausgenutzt werden konnte (ergo nicht gefixt war). Die Hacker konnten daher die Zugangsdaten direkt abfischen. Ein paar mehr Details findet ihr bei TrustedSec – schönen Start in den Tag.
Ähnliche Artikel:
Katastrophe: OpenSSL mit Heartbleed-Sicherheitslücke
Apple fixt Heartbleed-Lücke bei AirPort-Basisstationen
Windows 8.1 Update: Patch KB 2962140 für Heartbleed-Lücke
HeartBleed: Sicherheit überprüfen, Kennwörter ändern
Anzeige
Anzeige