Die Sicherheitslücke Heartbleed ermöglicht es Hackern, einem Webserver mehr Informationen über seine Nutzer zu entlocken, als er preisgeben sollte. Doch der Bug betrifft nicht nur die Computer von Webseitenbetreibern: Wie der britische "Guardian" berichtet, macht er zum Beispiel auch Router, Hardware für Videokonferenzen und Telefonanlagen angreifbar. Die Bedienprogramme dieser Geräte laufe meist auf eigenen kleinen Webservern, erklärt der Sicherheitsexperte Philip Liebermann der Zeitung. Und diese seien oft mit OpenSSL gesichert ist, jener Verschlüsselung in der die Heartbleed-Lücke gefunden wurde. "Ihre Software braucht Updates", so Lieberman.
Zum Beispiel hat der Hersteller Cisco bestätigt, dass einige seiner Produkte von Heartbleed betroffen sind, darunter Festnetztelefone, Videokonferenzanlagen und VPN-Programme. Router von Belkin und Linksys seien hingegen sicher, schreibt der "Guardian". Netgear und BT hätten hingegen bisher nicht auf Anfragen reagiert.
Lieberman glaubt jedoch, dass die Hersteller für einen Großteil ihrer Hardware keine Updates herausbringen werden. Alte Geräte würde oft gar nicht mehr unterstützt. Und selbst wenn, heiße das noch lange nicht, dass die Nutzer sie auch tatsächlich auf den neuesten Stand bringen. Ein altbekanntes Problem: Auch Tage nach Bekanntwerden der jüngsten Sicherheitsprobleme bei Fritzbox-Routern hatten 80 Prozent der Betroffenen zum Beispiel noch kein Update installiert.
