Anfang April 2014 wurde die kryptographische Welt ersch\u00fcttert: Heartbleed, eine Sicherheitsl\u00fccke in OpenSSL, sorgte f\u00fcr den SSL-Super-GAU. Wir richteten seinerzeit eine Notfall-Hotline ein. Unter anderem meldete sich Herr S. Er wollte unser Angebot nutzen, sein SSL\/TLS-Zertifikat bei uns kostenfrei auszutauschen. Von unserer Beratung war Herr S. sehr angetan, denn ihm war nicht klar, welche weiteren Schritte er gehen musste, um wieder sicher zu verschl\u00fcsseln.<\/p>\n
Es war eine der schlimmsten Sicherheitsl\u00fccken in der gesamten Geschichte der Verschl\u00fcsselung: Heartbleed wurde das Szenario getauft. In dem extrem weit verbreiteten Tool OpenSSL befand sich eine Sicherheitsl\u00fccke, durch die Angreifer in die Lage versetzt wurden, die privaten Schl\u00fcssel und weitere sensible Daten von den Servern zu entwenden. Das f\u00fchrte dazu, dass die Sicherheit durch Verschl\u00fcsselung im gesamten World Wide Web nicht mehr gew\u00e4hrleistet war \u2013 der absolute Super-GAU!<\/p>\n
Binnen weniger Stunden nach dem Ver\u00f6ffentlichen der Sicherheitsl\u00fccke wurde die Site heartbleed.com<\/a> aufgesetzt, die aktuell ironischer Weise \u00fcber keine sichere Verbindung verf\u00fcgt (Probleme mit der Zertifikatskette; Stand: 20.06.2016). Diese FAQ-Site erkl\u00e4rt, woher Heartbleed kommt und was Sie dagegen tun k\u00f6nnen: OpenSSL brachte schnellstm\u00f6glich ein Sicherheitsupdate heraus, dieses musste nat\u00fcrlich eingespielt werden. Kompromittierte Zertifikate mussten aus dem Verkehr gezogen werden. Und die privaten Schl\u00fcssel, die sich potenzielle Angreifer zu Eigen machen konnten, geh\u00f6rten ausgetauscht.<\/p>\n Erschreckend war, dass die Update-Bereitschaft bereits zwei Wochen nach der ersten intensiven Berichterstattung stagnierte. Wir schauten uns die Statistiken im November 2014 genauer an und beschrieben den damaligen Status Quo<\/a>. Die Tatsache, dass Heartbleed vor dem Bekanntwerden im April 2014 bereits zwei Jahre lang unbemerkt vor sich hinschlummerte, erh\u00f6ht die Gefahr, dass Angreifer die L\u00fccke ausgenutzt haben k\u00f6nnten. \u00dcber die Update-M\u00fcdigkeit, die sich im Status Quo-Bericht zeigt, kann man also nur ungl\u00e4ubig den Kopf sch\u00fctteln.<\/p>\n Bis heute zittern viele OpenSSL-User, wenn die Software-Entwickler ein neues Update bereitstellen: als im Juli 2015 ein weiteres Update<\/a> zum Schlie\u00dfen von als „hoch“ eingestuften Sicherheitsl\u00fccken ver\u00f6ffentlicht wurde, lie\u00df das viele an Heartbleed zur\u00fcckdenken. Heartbleed ist bis heute nicht vor\u00fcber: Ende April 2016 berichtete Heise<\/a> \u00fcber den Webserver des Bundesministeriums f\u00fcr Verkehr und digitale Infrastruktur, der f\u00fcr den Datendiebstahl via Heartbleed anf\u00e4llig war. Noch mal: es ging ums Bundesministerium f\u00fcr digitale Infrastruktur, also f\u00fcr Internet-Angelegenheiten<\/strong>! Peinlich und gef\u00e4hrlich.<\/p>\n Da die internette Welt bis heute vor Heartbleed oder \u00e4hnlichen Sicherheitsl\u00fccken zittert, hat der Entwickler Mozilla Mitte Juni dieses Jahres einen SOS-Fonds eingerichtet<\/a>. Dadurch soll\u00a0Entwicklern freier Software bessere Sicherheit\u00a0gegeben werden.<\/p>\n Der Heartbleed-Exploit war und ist leider noch immer nicht zuletzt deshalb so erschreckend, weil Angreifer auf sehr simple Art sensible Daten erbeuten\u00a0k\u00f6nnen. In der Heartbeat-Erweiterung der OpenSSL-Implementierung befindet sich der Fehler. Diese Erweiterung erlaubt Kommunikationsteilnehmern, ein Datenpaket („Payload“ oder „Padding“) mit bis zu 16 kByte an die Gegenstelle zu versenden. Diese Gegenstelle sendet die Payload ohne \u00c4nderungen zur\u00fcck. Damit wird das Ziel verfolgt, periodisch abzuklopfen, ob die Verbindung zum Server nach wie vor besteht.<\/p>\n In der fehlerhaften Implementierung fehlt jedoch die \u00dcberpr\u00fcfung, ob die angegebene L\u00e4nge der tats\u00e4chlichen L\u00e4nge der Daten entspricht. Dadurch k\u00f6nnen Angreifer Anfragen bis zu 64 kByte senden, um den RAM der Gegenstelle auszulesen. Um m\u00f6glichst viel vom Speicher auszulesen, kann das Angriffsszenario mehrmals wiederholt werden. Tests haben gezeigt<\/a>, dass das Auslesen des Private Keys von Serverzertifikaten, Usernamen und Passw\u00f6rtern problemlos m\u00f6glich war (und aufgrund von Fehlern und\/ oder Update-M\u00fcdigkeit bei einigen Servern noch immer ist!).<\/p>\n \u00dcber die seinerzeit eingerichtete Notfall-Hotline meldete sich unter anderem Herr S. Er wollte sein SSL\/TLS-Zertifikat kostenfrei bei uns austauschen und lie\u00df sich gleich weiterf\u00fchrend beraten, was er zu tun hatte: zun\u00e4chst musste die anf\u00e4llige OpenSSL-Version gepatcht werden. Ab der Programmversion OpenSSL 1.0.1g wurde die Heartbleed-L\u00fccke geschlossen. Herr S. hatte eine bereits veraltete Version genutzt; wir besprachen mit ihm noch die Wichtigkeit regelm\u00e4\u00dfiger Updates. Mehr dar\u00fcber erfahren Sie in unserem Blogbeitrag „Basisschutz f\u00fcr Online-Shops: das Patch-Management“<\/a>.<\/p>\n Im zweiten Schritt musste das bisher genutzte Server-Zertifikat ausgetauscht und das kompromittierte\u00a0Zertifikat zur\u00fcckgezogen werden. Herr S. setzte daf\u00fcr auf unseren Installationsservice<\/a>. Wird auf den Austausch eines Zertifikats verzichtet, haben Angreifer nach wie vor die M\u00f6glichkeit, Daten abzufangen. Wir haben Herrn S. noch den SSL\/TLS-Zusatz Perfect Forward Secrecy (PFS) erkl\u00e4rt: durch einen Sitzungsschl\u00fcssel („Session Key“) ist das nachtr\u00e4gliche Entschl\u00fcsseln nicht mehr m\u00f6glich. F\u00fcr weitere Informationen legen wir Ihnen unsere Knowledgebase PFS<\/a> ans Herz.<\/p>\n Zu guter Letzt musste auch der Private Key des Zertifikats von Herrn S. ausgetauscht werden. Wie unter anderem Golem.de berichtete<\/a>, machten viele Admins den fatalen Fehler, auf den Schl\u00fcsselaustausch zu verzichten. Das Warum ist schnell gekl\u00e4rt: wer denselben Schl\u00fcssel f\u00fcr das neue SSL\/TLS-Zertifikat verwendet, l\u00e4dt Angreifer weiterhin dazu ein, die Verbindung abzuh\u00f6ren. Warum jedoch so viele Admins darauf verzichtet haben, den privaten Schl\u00fcssel kompromittierter Zertifikate nicht auszutauschen, ist nicht nachvollziehbar: der Schl\u00fcsseltausch ist kostenfrei und binnen weniger Sekunden erledigt.<\/p>\n Herr S. ging alle wichtigen Schritte gemeinsam mit uns durch und war dankbar f\u00fcr die Beratung. Klar: viele Medien hatten ausgiebig berichtet, wie sich End-User und Admins verhalten sollten. Doch kein geschriebener Beitrag kann eine pers\u00f6nliche Beratung ersetzen. Auch wenn auf den ersten Blick alles klar scheint, zeigen die Tatsachen, wie wenige Admins ihren Private Key ausgewechselt haben und wie z\u00fcgig die Update-Bereitschaft stagnierte, wie wichtig Support ist! Gerade in Sicherheitsfragen gilt es, sich ausgiebig beraten zu lassen, um bedarfsgerechte L\u00f6sungen zu finden.<\/p>\n Wir hoffen, dass eine Sicherheitsl\u00fccke in der Gr\u00f6\u00dfenordnung wie Heartbleed nie wieder auftauchen wird. Doch auch im Kleinen gilt es, sicher zu agieren! Um auf dem Laufenden zu bleiben, k\u00f6nnen Sie sich zu unserem Newsletter anmelden<\/a>. Gehen Sie daf\u00fcr mit der Maus rechts auf den gr\u00fcnen Pfeil, dort auf „Newsletter“. Sie erhalten kostenfrei Brancheninformationen inklusive Informationen zu etwaigen Updates und Sicherheitsl\u00fccken direkt in Ihr Postfach. Haben Sie konkrete Fragen zu bestimmten oder auch allgemeinen Anliegen, wenden Sie sich an unseren Support<\/a>!<\/p>\nUpdate-Bereitschaft stagnierte z\u00fcgig<\/h3>\n
Wie funktioniert Heartbleed?<\/h3>\n
Support-Fall: Zertifikate-Tausch ist nicht alles!<\/h3>\n
Support, Support, Support!<\/h2>\n