Een jaar nadat het Heartbleed-lek, de naar verluidt ernstigste bedreiging voor de veiligheid op internet aan het licht was gekomen, hebben honderden bedrijven nog steeds niet alle maatregelen genomen die het gevaar keren, zo meldt de Volkskrant. Door dat lek zijn wachtwoorden te onderscheppen, computers of transacties over te nemen enz. De krant baseert zich op onderzoek van het Ameirkaanse beveiligingsbedrijf Venafi.
Dat bedrijf ging na hoeveel bedrijven op de Forbes Global 2000-lijst hun zaken nog niet op orde hebben, een jaar nadat het lek werd onthuld in het versleutelingssysteem OpenSSL. Miljoenen webservers, modems, routers, mobieltjes en computers maken gebruik van OpenSSL om vertrouwelijke gegevens veilig over internet te versturen. Volgens Venafi is 74% van de webservers en andere extern bereikbare systemen van de tweeduizend grootste bedrijven ter wereld nog steeds kwetsbaar is. Van de 22 Nederlandse ondernemingen op de lijst van het Amerikaanse zakenblad Forbes zijn er vijftien in gebreke gebleven. “De vijftien hebben wel een reparatie uitgevoerd van OpenSSL, zoals is geadviseerd, maar de vervolgstappen zijn uitgebleven. Daardoor lopen ze nog steeds gevaar,” zegt Kevin Bocek van Venafi. “Bedrijven moeten ook hun certificaten vernieuwen en dat is niet in alle gevallen gebeurd.” Venafi-branchegenoot McAfee Labs constateert na onderzoek dat 18 van de 25 populairste toepassingen voor mobiele telefoons nog altijd een mankement in de versleuteling bevatten. Het gaat daarbij om apps die tientallen miljoenen keren zijn geladen. McAfee kon via die lekke toepassingen gebruikersnamen en wachtwoorden achterhalen. Het is de vraag in hoeverre consumenten gehoor hebben gegeven aan de oproep om hun wachtwoorden te veranderen bij gevoelige diensten, zoals banken. Na Heartbleed zijn er nog meer fouten in OpenSSL gevonden.
Bron: de Volkskrant