Sicherheitslücke Heartbleed – der Super-Gau im Internet

14.04.2014

NSA, Abhörskandale, Sicherheitslücken im Internet - gefühlt wird fast jeden Tag über irgendeine Form von Daten- und Informationsklau berichtet. Deshalb erregt eine solche Meldung kaum noch Aufmerksamkeit. Sollte sie aber - zumindest in diesem Fall.

Die Sicherheitslücke ist durch einen Programmierfehler entstanden und blieb zwei Jahre unentdeckt. Foto: snoopsmaus | Flickr | Lizenz: CC BY-SA 2.0



vom Fachdienst Heise-Online.Ronald Eikenbergvom Fachdienst Heise-Online.
 

Die Software-Funktion „Heartbeat“ sollte ursprünglich verschlüsselte Verbindungen aufrecht erhalten.  Die in ihr gefundene, folgenschwere Sicherheitslücke wurde „Heartbleed“,  getauft.

Bereits seit zwei Jahren bestand die Sicherheitslücke, bevor sie vorige Woche entdeckt wurde. Durch die Lücke sind Passwörter und andere vertrauliche Informationen offen zugänglich. Betroffen sind Webserver und Online-Dienste, darunter auch Facebook, Google, Yahoo oder Web.de.

Auch Android ist betroffen

Aber nicht nur Webserver können von der gravierenden OpenSSL- Sicherheitslücke betroffen sein. Auch Software, die Internetdaten mit Hilfe von OpenSSL verschlüsselt, ist unsicher. Darunter die Version 4.1.1 des Handy-Betriebssystems Android. Geheimdienste wie die NSA sollen sich zudem an den Informationen bedient haben. Nicht zuletzt deshalb sprechen Sicherheitsexperten schon vom Super-Gau.

Ist die Sicherheitslücke „Heartbleed“ tatsächlich so gefährlich? Und was kann man als einzelner Nutzer tun, um sich zu schützen? Darüber haben wir mit mit Ronald Eikenberg gesprochen. Er ist Redakteur beim c’t Magazin für Computertechnik vom Fachdienst Heise-Online.

Das Wort Super-Gau wird gerne mal benutzt. Aber in diesem Fall ist es tatsächlich zutreffend. Heartbleed hat das Internet hart getroffen. – Ronald Eikenberg