Handelsblatt

MenüZurück
Wird geladen.

10.04.2014

21:18 Uhr

Deutscher schrieb Heartbleed

„Ein ziemlich trivialer Fehler“

Nach Auftauchen der Riesen-Sicherheitslücke im Netz wurde spekuliert, die NSA könnte dahinterstecken. Der deutsche Programmierer, der den Software-Code schrieb, sagt jetzt, es sei ein trivialer Fehler gewesen.

Laut Experten könnte Heartbleed die schlimmste Schwachstelle seit der Massen-Verbreitung des Internets sein. dpa

Laut Experten könnte Heartbleed die schlimmste Schwachstelle seit der Massen-Verbreitung des Internets sein.

BerlinDer fehlerhafte Software-Code, der die aktuelle Sicherheitslücke in vielen Web-Diensten auslöste, wurde von einem Programmierer aus Deutschland geschrieben. Es sei ein unbeabsichtigter Fehler beim Verbessern der Verschlüsselungssoftware OpenSSL gewesen, beteuerte der Mann. „Ich habe an OpenSSL mitgearbeitet und eine Reihe von Bugfixes und neuer Features eingereicht. In einem Patch für ein neues Feature habe ich offenbar eine Längenprüfung übersehen“, erklärte er in einer E-Mail an „Spiegel Online“. Der Fehler an sich sei „ziemlich trivial“. Ähnlich äußerte er sich im „Sydney Morning Herald“ am Donnerstag.

Nach Auftauchen des Problems war unter anderem spekuliert worden, der US-Geheimdienst NSA könnte seine Finger im Spiel gehabt haben. Unter den jüngsten Enthüllungen war auch bekanntgeworden, dass die NSA die Verschlüsselung ins Visier genommen habe.

Der fehlerhafte Code in OpenSSL bestand seit rund zwei Jahren. Durch die Lücke mit der Bezeichnung „Heartbleed“ können Angreifer die Verschlüsselung aushebeln und an die vermeintlich gesicherten Daten herankommen. Hunderttausende Websites waren betroffen. Große Internetdienste beeilten sich, die Schwachstelle in ihren Systemen zu stopfen.

Google gab bekannt, dass unter anderem die eigene Internet-Suche, der E-Mail-Dienst GMail, YouTube und die Download-Plattform Play mit Updates sicher gemacht worden seien. Auch deutsche Banken und Sparkassen schließen Sicherheitslücken in ihren Systemen.

Die SSL-Verschlüsselung wird von einer Vielzahl von Webseiten, E-Mail-Diensten und Chat-Programmen genutzt. OpenSSL ist einer der Baukästen des Sicherheitsprotokolls. Die Sicherheitslücke ermöglicht es Angreifern, wichtige Daten aus verschlüsselten Verbindungen zu stehlen - zum Beispiel Passwörter. Deshalb sollten Nutzer bei allen betroffenen und bereits abgesicherten Websites die Passwörter wechseln.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×