Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Nachbeben von OpenSSL-Sicherheitslücke Heartbleed ziehen weiter durchs Internet

...
t-online.de ist ein Angebot der Ströer Content Group

OpenSSL-Sicherheitslücke  

Nachbeben von Heartbleed ziehen durchs Internet

14.04.2014, 15:37 Uhr | t-online.de, dpa

Nachbeben von OpenSSL-Sicherheitslücke Heartbleed ziehen weiter durchs Internet. Sicherheitslücke Heartbleed: Tausende Web-Angebote weltweit sind betroffen, darunter auch viele aus Deutschland. (Quelle: t-online.de)

Sicherheitslücke Heartbleed gefährdet Millionen Internet-Nutzer. (Quelle: t-online.de)

Das Nachbeben der in der letzten Woche entdeckten massive Sicherheitslücke Heartbleed ist immer noch im Internet zu spüren. Die betroffene Verschlüsselungstechnik OpenSSL wird in einer Vielzahl von Webdiensten eingesetzt. Weitere Online-Dienstleister fordern ihre Nutzer derzeit auf, ihre Passwörter zu ändern.

Kommentare wie "Gau für Verschlüsselung im Web", oder "das sind die Kronjuwelen" zeigen, welche Ausmaße die Sicherheitslücke in der meistgenutzten Verschlüsselungs-Software OpenSSL hat. Über das zwei Jahre lang unentdeckte Leck konnten Angreifer Daten und vor allem die für SSL verwendeten Schlüssel der Nutzer stehlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertete die Schwachstelle als kritisch.

Längst ist das eigentliche Leck gestopft, doch weil es zwei Jahre lang klaffte, könnten Hacker und Online-Kriminelle längst zigtausende Schlüssel-Codes abgegriffen haben, um dann vor allem diverse Zugangsdaten von Nutzern zu stehlen. Unter anderem die Fotoplattform Pinterest, der Blog-Dienst Tumblr und der Passwort-Manager LastPass forderten jüngst ihre Nutzer zum Wechsel der Passwörter auf.

Testseiten zum Prüfen auf Heartbleed-Folgen

Die IT-Sicherheitsfirma McAfee hat mittlerweile ebenfalls eine Testseite gestartet, auf der jeder prüfen kann, welche Web-Dienste die Schwachstelle bereits behoben haben und welche noch angreifbar sind. Das ist wichtig, denn erst bei geschlossener Sicherheitslücke lohnt sich ein Passwortwechsel. Klafft die OpenSSL-Lücke bei einem Anbieter immer noch, können Angreifer auch die neuen Passwörter abfangen.

Bessere Finanzierung für OpenSSL gefordert

OpenSSL ist eine quelloffene Software, das heißt, der Programmcode steht für jeden einsehbar im Internet. Allerdings arbeiten nur ein gutes Dutzend Menschen an dem Projekt, das Kernteam besteht aus lediglich vier Personen. Nach der Veröffentlichung der Sicherheitslücke wurden Rufe nach mehr Unterstützung für OpenSSL laut. Seitdem seien etwa 200 Spenden eingegangen, meist über kleine Beträge, schrieb Steve Marquess, der Präsident der Stiftung hinter OpenSSL, in einem Blogeintrag.

Marquess rief dazu auf, das Projekt besser zu finanzieren. Große Unternehmen oder Behörden, sollten Geld für OpenSSL zahlen, schrieb er. "Diejenigen, die wirkliche Unterstützung leisten sollten, sind die kommerziellen Firmen und Regierungen, die OpenSSL umfassend nutzen und als gegeben hinnehmen." Das Projekt habe weder genug Mitarbeiter noch genug Geld, um alle Aufgaben zu erledigen

Rückschlag für die Open Source-Szene

Auch für die Open Source-Szene generell ist Heartbleed ein Rückschlag. Bisher galt die Tatsache, dass viele Menschen an der Entwicklung von Open Source-Projekten arbeiten und sich so gegenseitig kontrollieren, als Garant für sichere Software. Dieses Image wurde durch Heartbleed beschädigt.

Das die von einem Deutschen aus versehen programmierte Sicherheitslücke nicht nur zwei Jahre unentdeckt bliebt, sondern von einem britischen Programmierer, der den Code damals für die Nutzung freigegeben hat, nicht erkannt wurde, weckt Zweifel an der Zuverlässigkeit von Open Source.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Rabattz - Jetzt 15% Rabatt sichern!
auf teufel.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017