{"id":132,"date":"2014-04-16T08:42:13","date_gmt":"2014-04-16T06:42:13","guid":{"rendered":"https:\/\/schwarzer.de\/blog\/?p=132"},"modified":"2020-09-21T14:47:57","modified_gmt":"2020-09-21T12:47:57","slug":"heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet","status":"publish","type":"post","link":"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/","title":{"rendered":"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet"},"content":{"rendered":"<p><!-- <ezTOC> -->Als vor wenigen Tagen die Nachricht \u00fcber die Schwachstelle und Sicherheitsl\u00fccke &#8222;Heartbleed&#8220; bekannt wurde, haben vermutlich viele der Leser gedacht &#8222;Dieser Bug betrifft uns doch nicht.&#8220;. Weit gefehlt.<\/p>\n<p>Di<span style=\"line-height: 1.5em;\">e <\/span><strong style=\"line-height: 1.5em;\">Sicherheitsl\u00fccke<\/strong><span style=\"line-height: 1.5em;\">\u00a0steckt in einem Modul des Verschl\u00fcsselungsdienstes OpenSSL. Wer sich mit dem Thema detaillierter befasst, wird schnell feststellen, dass OpenSSL eine freie Software-Bibliothek f\u00fcr Transport Layer Security (<\/span><acronym style=\"line-height: 1.5em;\">TLS<\/acronym><span style=\"line-height: 1.5em;\">) ist und in einer Vielzahl von Anwendungen &#8211; auch weit verbreiteten Appliances &#8211; eingebunden ist. Und genau dadurch betrifft es dann doch wieder eine gro\u00dfe Zahl von Unternehmen.<\/span><\/p>\n<p><span style=\"line-height: 1.5em;\">OpenSSL umfasst auch Implementierungen verschiedener Verschl\u00fcsselungen. Welche Bereiche sind ber\u00fchrt?<\/span><\/p>\n<ul>\n<li>Web- und Mail-Server<\/li>\n<li>Virtual Private Networks<\/li>\n<li>Appliances wie z.B. Router<\/li>\n<\/ul>\n<p><span style=\"line-height: 1.5em;\">Sehr h\u00e4ufig wird diese Bibliothek f\u00fcr <\/span><acronym style=\"line-height: 1.5em;\">TLS\/SSL<\/acronym><span style=\"line-height: 1.5em;\">-Verbindungen genutzt. Die Schwachstelle ist ziemlich genau lokalisierbar. Die Bibliothek enth\u00e4lt die genannte Sicherheitsl\u00fccke\u00a0in Ihren Versionen 1.0.1 bis 1.0.1f.\u00a0<\/span><\/p>\n<h2>Wie ist der aktuelle News-Stand in Sachen Heartbleed?<\/h2>\n<p>F\u00fcr alle, die tageaktuell mitlesen m\u00f6chten, empfehlen wir den Newsfeed von <a href=\"http:\/\/www.heise.de\/thema\/Heartbleed\" target=\"_blank\" rel=\"noopener noreferrer\">heise.de<\/a>.<\/p>\n<h2>Wo stecken die Risiken der Sicherheitsl\u00fccke &#8222;Heartbleed&#8220;?<\/h2>\n<p>\u00dcber die Sicherheitsl\u00fccke wird ein Angreifer in die Lage versetzt, Daten aus einem OpenSSL-Server, welcher die Heartbeat-Erweiterung nutzt, auszulesen. Solche Daten k\u00f6nnen Speicherinhalte und zum Beispiel Schl\u00fcssel des Servers sein. Und genau hier beginnt die Sache, kritisch zu werden. &#8222;Kritisch&#8220; ist auch die Einstufung, welche die Sicherheitsl\u00fccke erhalten hat.<\/p>\n<h2>Gibt es Patches f\u00fcr OpenSSL?<\/h2>\n<p>Zwischenzeitlich steht mit OpenSSL Version 1.0.1g ein erstes Update (\u00a0<a href=\"http:\/\/www.openssl.org\/source\/openssl-1.0.1g.tar.gz\">openssl-1.0.1g.tar.gz<\/a>\u00a0) bereit. Das Einspielen desselben sollte zeitnah erfolgen. Wer sich nicht sicher ist, wie er mit seinen Appliances verfahren soll, wendet sich am Besten an unseren Support (06131 \/ 36 80 51). Eine \u00dcberpr\u00fcfung Ihres Servers, der \u00fcber \u00f6ffentlich zug\u00e4ngliche Netze erreichbar ist, bieten wir Ihnen f\u00fcr eine Pauschale von 200 Euro zzgl. MwSt. ( = 238 Euro incl. MwSt. ) an. Im Anschluss an diese \u00dcberpr\u00fcfung geben wir Ihnen Handlungsvorschl\u00e4ge f\u00fcr ein weiteres zielf\u00fchrendes Vorgehen an.<\/span><!-- <\/ezTOC> --><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Als vor wenigen Tagen die Nachricht \u00fcber die Schwachstelle und Sicherheitsl\u00fccke &#8222;Heartbleed&#8220; bekannt wurde, haben vermutlich viele der Leser gedacht [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1342,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[109],"tags":[157,158,159],"features_image":"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/04\/Heartbleed-OpenSSL-Bug.jpg","rk_cat":null,"rk_date":"16.04.2014","yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v18.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet - Schwarzer.de Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet - Schwarzer.de Blog\" \/>\n<meta property=\"og:description\" content=\"Als vor wenigen Tagen die Nachricht \u00fcber die Schwachstelle und Sicherheitsl\u00fccke &#8222;Heartbleed&#8220; bekannt wurde, haben vermutlich viele der Leser gedacht [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/\" \/>\n<meta property=\"og:site_name\" content=\"Schwarzer.de Blog\" \/>\n<meta property=\"article:published_time\" content=\"2014-04-16T06:42:13+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-09-21T12:47:57+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/04\/Heartbleed-OpenSSL-Bug.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1080\" \/>\n\t<meta property=\"og:image:height\" content=\"378\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Hans-J\u00fcrgen Schwarzer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/schwarzer.de\/blog\/#website\",\"url\":\"https:\/\/schwarzer.de\/blog\/\",\"name\":\"Schwarzer.de Blog\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/schwarzer.de\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#primaryimage\",\"inLanguage\":\"de-DE\",\"url\":\"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/04\/Heartbleed-OpenSSL-Bug.jpg\",\"contentUrl\":\"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/04\/Heartbleed-OpenSSL-Bug.jpg\",\"width\":1080,\"height\":378,\"caption\":\"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#webpage\",\"url\":\"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/\",\"name\":\"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet - Schwarzer.de Blog\",\"isPartOf\":{\"@id\":\"https:\/\/schwarzer.de\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#primaryimage\"},\"datePublished\":\"2014-04-16T06:42:13+00:00\",\"dateModified\":\"2020-09-21T12:47:57+00:00\",\"author\":{\"@id\":\"https:\/\/schwarzer.de\/blog\/#\/schema\/person\/b4ffeb0c116fc217c80baefd49bc381a\"},\"breadcrumb\":{\"@id\":\"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/schwarzer.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet\"}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/schwarzer.de\/blog\/#\/schema\/person\/b4ffeb0c116fc217c80baefd49bc381a\",\"name\":\"Hans-J\u00fcrgen Schwarzer\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/schwarzer.de\/blog\/#personlogo\",\"inLanguage\":\"de-DE\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/64690c1ea3ab46fac7afd4778bc78364?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/64690c1ea3ab46fac7afd4778bc78364?s=96&d=mm&r=g\",\"caption\":\"Hans-J\u00fcrgen Schwarzer\"},\"description\":\"Hans-J\u00fcrgen Schwarzer leitet die Digital-Agentur schwarzer.de software + internet gmbh. Als Unternehmer und Verleger in Personalunion wie auch als leidenschaftlicher Blogger geh\u00f6rt er zu den Hauptautoren verschiedener Online-Magazine. Innerhalb seiner breiten Palette an Themen liegen dem Mainzer Lokalpatrioten dabei vermeintlich \u201eschr\u00e4ge\u201c Ideen und technische Novit\u00e4ten besonders am Herzen - Nerdstuff, wie es heute hei\u00dft.\",\"url\":\"#\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet - Schwarzer.de Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/","og_locale":"de_DE","og_type":"article","og_title":"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet - Schwarzer.de Blog","og_description":"Als vor wenigen Tagen die Nachricht \u00fcber die Schwachstelle und Sicherheitsl\u00fccke &#8222;Heartbleed&#8220; bekannt wurde, haben vermutlich viele der Leser gedacht [&hellip;]","og_url":"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/","og_site_name":"Schwarzer.de Blog","article_published_time":"2014-04-16T06:42:13+00:00","article_modified_time":"2020-09-21T12:47:57+00:00","og_image":[{"width":1080,"height":378,"url":"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/04\/Heartbleed-OpenSSL-Bug.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Geschrieben von":"Hans-J\u00fcrgen Schwarzer","Gesch\u00e4tzte Lesezeit":"2 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"https:\/\/schwarzer.de\/blog\/#website","url":"https:\/\/schwarzer.de\/blog\/","name":"Schwarzer.de Blog","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/schwarzer.de\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"ImageObject","@id":"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#primaryimage","inLanguage":"de-DE","url":"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/04\/Heartbleed-OpenSSL-Bug.jpg","contentUrl":"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/04\/Heartbleed-OpenSSL-Bug.jpg","width":1080,"height":378,"caption":"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet"},{"@type":"WebPage","@id":"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#webpage","url":"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/","name":"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet - Schwarzer.de Blog","isPartOf":{"@id":"https:\/\/schwarzer.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#primaryimage"},"datePublished":"2014-04-16T06:42:13+00:00","dateModified":"2020-09-21T12:47:57+00:00","author":{"@id":"https:\/\/schwarzer.de\/blog\/#\/schema\/person\/b4ffeb0c116fc217c80baefd49bc381a"},"breadcrumb":{"@id":"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/schwarzer.de\/blog\/heartbleed-openssl-bug-betriffft-mehr-systeme-als-erwartet\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/schwarzer.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Heartbleed: OpenSSL-Bug betriffft mehr Systeme als erwartet"}]},{"@type":"Person","@id":"https:\/\/schwarzer.de\/blog\/#\/schema\/person\/b4ffeb0c116fc217c80baefd49bc381a","name":"Hans-J\u00fcrgen Schwarzer","image":{"@type":"ImageObject","@id":"https:\/\/schwarzer.de\/blog\/#personlogo","inLanguage":"de-DE","url":"https:\/\/secure.gravatar.com\/avatar\/64690c1ea3ab46fac7afd4778bc78364?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/64690c1ea3ab46fac7afd4778bc78364?s=96&d=mm&r=g","caption":"Hans-J\u00fcrgen Schwarzer"},"description":"Hans-J\u00fcrgen Schwarzer leitet die Digital-Agentur schwarzer.de software + internet gmbh. Als Unternehmer und Verleger in Personalunion wie auch als leidenschaftlicher Blogger geh\u00f6rt er zu den Hauptautoren verschiedener Online-Magazine. Innerhalb seiner breiten Palette an Themen liegen dem Mainzer Lokalpatrioten dabei vermeintlich \u201eschr\u00e4ge\u201c Ideen und technische Novit\u00e4ten besonders am Herzen - Nerdstuff, wie es heute hei\u00dft.","url":"#"}]}},"_links":{"self":[{"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/posts\/132"}],"collection":[{"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/comments?post=132"}],"version-history":[{"count":3,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/posts\/132\/revisions"}],"predecessor-version":[{"id":1343,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/posts\/132\/revisions\/1343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/media\/1342"}],"wp:attachment":[{"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/media?parent=132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/categories?post=132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/tags?post=132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}