Noch über 300.000 Server mit Heartbleed-Bug

Der Sicherheitsexperte Robert Graham hat seit Bekanntwerden des Heartbleed-Bugs Anfang April mehrmals das Internet nach für die OpenSSL-Lücke offenen Servern durchforstet. Am 9. April, wenige Tage nach Veröffentlichung der Lücke, waren von insgesamt 28.581.134 antwortenden Maschinen 615.000 Server verwundbar.

Zudem fand Graham bei diesem ersten Scan 330.531 Server, die zwar den Handshake „Heartbeats“ aktiviert hatten, aber nicht verwundbar waren, also den Patch bereits eingespielt hatten. Ein weiterer Scan Anfang Mai förderte noch 318.239 verwundbare Server zutage. Somit waren innerhalb eines Monats rund die Hälfte der verwundbaren Server mit einer aktualisierten Version von OpenSSL versorgt worden.

Seitdem ist Heartbleed offenbar in Vergessenheit geraten, denn ein Durchlauf am 21. Juni zeigte 309.197 Rechner die offen für einen Heartbleed-Angriff waren. Somit hat sich seit Anfang Mai die Zahl der verwundbaren Server kaum mehr verändert. Graham sieht die weitere Entwicklung pessimistisch. Über die nächsten zehn Jahre werde sich die Zahl der betroffenen Server hauptsächlich durch Austausch der Hardware und Neuinstallationen verringern. Er erwartet, auch in zehn Jahren noch kritische Server zu finden, die offen für die Lücke sind.

Graham wird in einem Monat, dann in sechs Monaten und darüber hinaus jährlich weitere Scans vornehmen. Er benutzt für seine Scans einen selbstgeschriebenen Portscanner Masscan und prüft damit auf TCP-Port 443.