Schwachstelle in Server-Technik öffnet Türen für Kontoräuber
WERBUNGIT-Sicherheitsexperten haben eine Schwachstelle in oft genutzter Server-Infrastruktur entdeckt, die verdeckte Angriffe auf Unternehmen und Verbraucher erlaubt.
Denkbar sei beispielsweise, dass Hacker Kunden betroffener Banken ausspionieren und deren Bankkonten leerräumen, warnte die Antivirenfirma F-Secure. Zudem protokolliere die Technik die Hacker-Attacken unter einigen Umständen nicht. So gebe es danach nicht einmal Beweise für die Angriffe.
Der Anbieter der betroffenen Software veröffentlichte bereits eine Anleitung zur Schließung der Sicherheitslücke. Dafür müssen allerdings Unternehmen, die die Technik einsetzen, jeweils selbst aktiv werden.
F-Secure fand das Problem in einem sogenannten Load Balancer, der die Auslastung in Server-Infrastruktur verteilt. Die Sicherheitslücke stecke direkt in der vom Anbieter F5 Networks verwendeten Programmiersprache.
Angreifer könnten mit Kenntnis der Schwachstelle beliebige Befehle einschleusen und so zum Beispiel auch Login-Daten bei betroffenen Webdiensten abgreifen, betonte F-Secure-Experte Christoffer Jerkeby. "Solange ein Unternehmen keine eingehende technische Prüfung seiner Systeme durchgeführt hat, ist die Wahrscheinlichkeit groß, dass es von der Sicherheitslücke betroffen ist", warnte Jerkeby.