Ein Großteil der Systemverwalter in Österreich ihre Server nach der Heartbleed-Attacke bereits aktualisiert - doch alle sind es noch nicht.

"Es wird noch lange dauern, bis die letzten die Heartbleed-Lücke gefixt haben", sagt Otmar Lendl, Teamleiter bei CERT.at in einem Pressegespräch am Donnerstag. "Notfalls so lange, bis die letzten Systeme kaputt sind. Das kann noch 20 Jahre dauern." Knapp vier Monate nach Bekanntwerden des Fehlers im Programmcode des Sicherheitsprotokolls OpenSSL ist Heartbleed daher noch immer Thema in Österreich. Auch wenn der Fehler im Programmcode eigentlich ein trivialer war, sorgte die Lücke für ein großes Sicherheitsrisiko in den Systemen. Durch gezieltes Ausnützen der Lücke war es Angreifern möglich, Passwörter und andere geschützte Informationen wie Session Cookies auszulesen.

Mehr Infos bekommt ihr auf der Fz