Gravierende Schwachstelle in Server-Technik entdeckt
Sicherheitsrisiko für Unternehmen und Verbraucher: Bei vielen Servern gibt es eine Sicherheitslücke, über die zum Beispiel Login-Daten abgefischt werden können. Auch Bankkunden könnten betroffen sein.
Das Wichtigste in Kürze
- IT-Sicherheitsexperten haben eine Schwachstelle in oft genutzter Server-Infrastruktur entdeckt, die verdeckte Angriffe auf Unternehmen und Verbraucher erlaubt.
Ein denkbares Szenario sei, dass Hacker Kunden betroffener Banken ausspionieren und deren Bankkonten leerräumen, warnte die Antivirenfirma F-Secure. Hinzu komme, dass die Technik die Aktionen der Hacker unter einigen Umständen nicht protokolliere - so dass danach keine Beweise für einen Angriff vorhanden wären.
Der Anbieter der betroffenen Software veröffentlichte bereits eine Anleitung zur Schliessung der Sicherheitslücke. Dafür müssen allerdings Unternehmen, die die Technik einsetzen, jeweils selbst aktiv werden.
F-Secure fand das Problem in einem sogenannten Load Balancer, der die Auslastung in Server-Infrastruktur verteilt. Die Sicherheitslücke stecke direkt in der vom Anbieter F5 Networks verwendeten Programmiersprache.
Angreifer könnten mit Kenntnis der Schwachstelle beliebige Befehle einschleusen und so zum Beispiel auch Login-Daten bei betroffenen Webdiensten abgreifen, betonte F-Secure-Experte Christoffer Jerkeby. «Solange ein Unternehmen keine eingehende technische Prüfung seiner Systeme durchgeführt hat, ist die Wahrscheinlichkeit gross, dass es von der Sicherheitslücke betroffen ist», warnte Jerkeby.