Heartbleed-Lücke: Bundesministerium für digitale Infrastruktur

Man sollte meinen, die Heartbleed-Lücke ist nun seit mehr als knapp zwei Jahren endlich Geschichte. Wie sich jetzt herausstellte, war ausgerechnet das für Internet-Themen zuständige Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) eben für diese Schwachstelle anfällig. Laut Impressum wurde die Webseite von der init AG realisiert. Eine whois Abfrage mit der IP-Adresse des Webservers (195.43.53.89) deutet darauf hin, dass die Verantwortlichen für dieses Debakel bei der init AG sitzen. Weitere Kunden der init AG sind übrigens: Bundesministerium für Wirtschaft und Energie, Bundesministerium des Inneren, Auswärtiges Amt, Bundesministerium für Finanzen, Bundesamt für Sicherheit in der Informationstechnik, Bundesnetzagentur, […]. Traut sich einer nachzuschauen, ob diese Web-Server auch von der init AG gehostet werden?

---

Ähnliche Beiträge

15. April 2020

Datenschutz: Webseiten der Bundesministerien unter der Lupe

Eigentlich würde man ja glauben, dass zumindest Bundesministerien ihre Hausaufgaben gemacht haben und auf die Einbindung von fragwürdigen Drittdiensten wie…

10. August 2022

Spannungsfeld: Datenschutz und Online-News

Eine Selbstverständlichkeit wird zum Streitthema: Die einfache Wahl zwischen Ja oder Nein beim Consent-Banner.

23. September 2021

Nachhaltige/Grüne IT: Was Datenschutz mit Umweltschutz zu tun hat

Wir streben nach nachhaltiger Kleidung, Bio-Lebensmittel, ökologischem Strom und alternativen Transportmitteln. Was wir allerdings vergessen: Eine nachhaltige IT.

19. März 2018

Digitale Selbstverteidigung: Was ist das eigentlich?

Was bedeutet digitale Selbstverteidigung überhaupt? Ein Versuch den Begriff »greifbarer« zu machen.

12. April 2021

Die deutsche Datenpolitik der CDU/CSU Teil 2: »Jeder ist auf sich gestellt«

Die CDU/CSU zeigt allenfalls ein oberflächliches Verständnis für Datenverarbeitungen und deren Zusammenhänge. Die Aufforderung an die CDU/CSU muss daher lauten: »Denken first, Digitalisieren second!«