Handelsblatt

MenüZurück
Wird geladen.

24.04.2014

20:31 Uhr

Nach Heartbleed-GAU

Millionen für Software-Sicherheit

Die weltweit eingesetzte Software OpenSSL wird bisher fast vollständig von Freiwilligen entwickelt. So schlich sich auch die schwere Sicherheitslücke „Heartbleed“ ein. Nun soll es mehr Geld für Projekte wie OpenSSL geben.

Als Konsequenz aus der Sicherheitslücke Heartbleed soll jetzt mehr Geld für Projekte wie OpenSSL zur Verfügung gestellt werden. dpa

Als Konsequenz aus der Sicherheitslücke Heartbleed soll jetzt mehr Geld für Projekte wie OpenSSL zur Verfügung gestellt werden.

BerlinWeit verbreitete offene Software im Internet soll sicherer gemacht werden. Dafür unterstüzen große Internetfirmen wie Google, Microsoft und Facebook eine Initiative der Linux-Stiftung. Die Unternehmen stellen gemeinsam einen Millionenbetrag bereit, wie das gemeinnützige Konsortium am Donnerstag mitteilte. Die Stiftung hatte das Projekt angestoßen, das „Core Infrastructure Initiative“ heißt. Damit soll Software weiterentwickelt werden, die wesentlich für die weltweite Internet-Infrastruktur ist. Weitere Gründungsmitglieder sind Dell, Cisco und der Serverdienst von Amazon, Amazon Web Services.

So sollen gravierende Sicherheitslücken wie der kürzlich aufgetauchte „Heartbleed“-Fehler künftig vermieden werden. Dieser Fehler wurde in der Verschlüsselungssoftware OpenSSL entdeckt. Er erlaubte es Angreifern, Informationen zu stehlen. OpenSSL ist denn auch das erste Projekt, das für eine Förderung in Betracht gezogen werde, erklärte die Linux-Stiftung.

Heartbleed Geräteprüfung

Ursache

Seit mehr als einer Woche sorgt "Heartbleed" für Aufregung - die große Sicherheitslücke in OpenSSL, einem weltweit verbreiteten Standard zur Verschlüsselung von Daten im Internet. Mit der kostenlosen Lookout-App "Heartbleed Detector" können Nutzer von Android-Smartphones und Tablets ihr System auf Sicherheitslücken überprüfen. Lookout hat anhand der dem Unternehmen zur Verfügung gestellten Daten in einer ersten Analyse die Open- SSL-Informationen von mehr als 2 400 Nutzern ausgewertet.

Ergebnis

Bei älteren Android-Versionen besteht laut Lookout tatsächlich ein Risiko. Immerhin sind neuere Geräte offenbar nicht betroffen. Einen Grund zur Panik gebe es vorerst allerdings nicht. "Die Hersteller und Netzbetreiber sind jetzt gefragt, die wenigen betroffenen Systeme schnellstmöglich mit Updates zu versorgen", fordert das Unternehmen. Allerdings könne "Heartbleed" in Infotainment-Systemen im Auto, in Smart-TVs oder Set-Top-Boxen, die auf Android setzen, zu einem Problem werden, heißt es.

„Zu viele kritische, quelloffene Softwareprojekte sind nicht ausreichend finanziert und nicht ausreichend ausgestattet“, heißt es in einem Fragenkatalog auf der Webseite der Stiftung. Das Kernteam von OpenSSL besteht nur aus einer Handvoll von Programmieren, doch die Software wird weltweit von tausenden Diensten eingesetzt. Von dem Geld könnten beispielsweise Entwickler oder Sicherheitsprüfungen finanziert werden, hieß es in der Ankündigung. Die Stiftung unterstützt die Entwicklung und den Einsatz des offenen Computer-Betriebssystems Linux.

Das Geld aus der neuen Initiative soll Software-Projekten zugute kommen, die als Open-Source-Programme, also quelloffen, entwickelt und veröffentlicht werden. Sie stellen ihre Programmcode ins Internet, so dass jeder den Code durcharbeiten und Vorschläge zur Verbesserung machen kann. Außerdem darf die Software - je nach Lizenz - häufig ohne zusätzliche Gebühren eingesetzt werden.

Davon profitieren auch große Internetunternehmen, die offene Software nutzen. Nach dem „Heartbleed“-Gau waren Rufe laut geworden, dass diese Firmen den Entwicklern der offenen Softwarekomponenten stärker unter die Arme greifen sollten. „Es gibt Projekte, die noch nicht das Niveau an Unterstützung haben, das ihrer Bedeutung entspricht“, erklärte die Linux-Stiftung. Facebook erklärte, mit der neuen finanziellen Unterstützung könnten Open-Source-Projekte besser gegen neue Gefahren gewappnet werden.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×