Heartbleed: Noch tausende österreichische Webserver betroffen

The word ´password´ is pictured on a computer screen in this picture illustration taken in Berlin
The word ´password´ is pictured on a computer screen in this picture illustration taken in Berlin(c) REUTERS ( Pawel Kopczynski / Reuters)
  • Drucken

Gerade viele öffentlichen Einrichtungen dürften die massive Sicherheitslücke noch nicht behoben haben, kritisiert die Arge Daten.

Vergangene Woche wurde die Sicherheitslücke "Heartbleed" in der weitverbreiteten Verschlüsselungs-Software OpenSSL bekannt. Laut der ARGE Daten sind davon noch "einige tausend österreichische Webserver" betroffen, hieß es in einer Aussendung am Montag. Auffällig sei der hohe Anteil von Servern aus dem öffentlichen Schul- und Bildungswesen, informierte die ARGE Daten.

Laut den Datenschützern ist die fehlerhafte Software bei etwa 40 Prozent der in Österreich laufenden Apache-Servern - mit mehr als 100.000 Installationen - installiert. Durch die Lücke sind Passwörter und andere vertrauliche Informationen offen zugänglich. Eine vertrauliche Stichprobenüberprüfung durch eine IT-Sicherheitsfirma am Wochenende zeigt, dass in Österreich einige hundert Server von Behörden, Bundes- und Landesstellen betroffen sind, so ARGE Daten. Auch zahlreiche Gemeinden würden mit unsicheren Serverinstallationen "glänzen".

Mindestens Bekanntgabe

Die Datenschützer wiesen darauf hin, dass betroffene Nutzer laut Gesetz durch den Serverbetreiber über die Lücke verständigt werden müssen. "Das absolute Minimum an Informationspflicht ist die Bekanntgabe der Lücke auf der jeweiligen Website des Betreibers. Wenn Benutzer nur selten eine Website nutzen oder wo besonders hoher Schaden droht, ist zusätzlich eine direkte Verständigung der Betroffenen erforderlich", so Hans Zeger, Obmann der ARGE Daten.

Außerdem besteht die Pflicht zur unverzüglichen Beseitigung der Lücke. Im konkreten Fall ist die Schwachstelle relativ einfach zu beheben, daher müsse sie laut Zeger auch innerhalb eines Tages geschlossen werden. Demnach hätte es bereits seit 9. April keine Server mit dieser Lücke mehr in Österreich geben dürfen, so die Datenschützer. Laut der ARGE Daten drohen Betreibern, die nicht unverzüglich reagieren, neben Schadenersatz auch Verwaltungsstrafen.

(APA)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Internet

Datenleck: Passwort ändern nützt oft nichts

Noch immer haben nicht alle betroffenen Serverbetreiber den Softwarefehler Heartbleed behoben. Wenn durch solche Schlamperei Schäden entstehen, haftet der Betreiber.
Nutzte der US-Geheimdienst "Heartbleed" aus?
Internet

Nutzte der US-Geheimdienst "Heartbleed" aus?

Die NSA wisse seit mindestens zwei Jahren von der Sicherheitslücke im Internet, berichtet eine Nachrichtenagentur. Die USA dementieren.
A protester takes part in demonstration against NSA and in support of whistleblower Snowden in Frankfurt
Internet

Heartbleed-Lücke: Verantwortlicher erklärt seinen Fehler

Robin Seggelmann hat 2011 einige Zeilen Code geschrieben und damit für das bisher größte Sicherheitsproblem im Internet gesorgt.
International

Zwei Jahre stand das Internet "weit offen"

Eine schwere Sicherheitslücke macht das Ausspionieren von Daten im Internet zum Kinderspiel.
Sicherheitslücke "Heartbleed" reißt weiter auf
Internet

Sicherheitslücke "Heartbleed" reißt weiter auf

Nach Einschätzung von IT-Sicherheitsexperten könnten Hunderttausende Websites betroffen sein.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.