IT-Sicherheitsexperten
haben eine Schwachstelle in oft genutzter Server-Infrastruktur
entdeckt, die verdeckte Angriffe auf Unternehmen und Verbraucher
erlaubt.
Denkbar sei beispielsweise, dass Hacker Kunden betroffener Banken ausspionieren und deren Bankkonten leerräumen, warnte die Antivirenfirma F-Secure.
Zudem protokolliere die Technik die Hacker-Attacken unter einigen
Umständen nicht. So gebe es danach nicht einmal Beweise für die
Angriffe.
Der
Anbieter der betroffenen Software veröffentlichte bereits eine
Anleitung zur Schließung der Sicherheitslücke. Dafür müssen allerdings
Unternehmen, die die Technik einsetzen, jeweils selbst aktiv werden.
F-Secure fand das Problem in einem sogenannten Load Balancer, der die Auslastung in Server-Infrastruktur verteilt. Die Sicherheitslücke stecke direkt in der vom Anbieter F5 Networks verwendeten Programmiersprache. /EuroNews
Angreifer
könnten mit Kenntnis der Schwachstelle beliebige Befehle einschleusen
und so zum Beispiel auch Login-Daten bei betroffenen Webdiensten
abgreifen, betonte F-Secure-Experte Christoffer Jerkeby. "Solange
ein Unternehmen keine eingehende technische Prüfung seiner Systeme
durchgeführt hat, ist die Wahrscheinlichkeit groß, dass es von der
Sicherheitslücke betroffen ist", warnte Jerkeby.