Deutscher Programmierer für Sicherheitslücke in OpenSSL verantwortlich

Der fehlerhafte Software-Code „Heartbleed“ ist für eine der wohl größten Sicherheitslücken in der Geschichte der digitalen Technik verantwortlich. Vom Leck betroffen ist die weltweit genutzte Verschlüsselungstechnik OpenSSL und damit etwa zwei Drittel aller Internetseiten. Darunter Seiten von bekannten Internetriesen wie Google, Yahoo und Facebook. Jetzt wurde der Schuldige bekannt. Es ist ein deutscher Programmierer, der nach eigenen Angaben „eine Längenprüfung übersehen“ habe. Das sei allerdings unabsichtlich geschehen. Eigentlich sollte die Software verbessert werden, stattdessen tat sich die größte Sicherheitslücke aller Zeiten auf und diese bestand sogar schon seit zwei Jahren, bis das Problem überhaupt erkannt wurde. Anfangs gab es Spekulationen, dass der US-Geheimdienst NSA Urheber desselben wäre. Immerhin weiß man mittlerweile, dass jener ebenfalls am Knacken von Verschlüsselungen gearbeitet hat. Allerdings hatte bei „Heartbleed“ der Geheimdienst seine Finger nicht im Spiel. Insgesamt weisen mehr als 600 Seiten das Sicherheitsleck auf. Die meisten Anbieter haben das Leck bereits geschlossen beziehungsweise arbeiten daran. Es wird empfohlen, die Passwörter auf den betroffenen Seiten zu ändern.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar