Die Software-Funktion „Heartbeat“ sollte ursprünglich verschlüsselte Verbindungen aufrecht erhalten. Die in ihr gefundene, folgenschwere Sicherheitslücke wurde „Heartbleed“, getauft.
Bereits seit zwei Jahren bestand die Sicherheitslücke, bevor sie vorige Woche entdeckt wurde. Durch die Lücke sind Passwörter und andere vertrauliche Informationen offen zugänglich. Betroffen sind Webserver und Online-Dienste, darunter auch Facebook, Google, Yahoo oder Web.de.
Auch Android ist betroffen
Aber nicht nur Webserver können von der gravierenden OpenSSL- Sicherheitslücke betroffen sein. Auch Software, die Internetdaten mit Hilfe von OpenSSL verschlüsselt, ist unsicher. Darunter die Version 4.1.1 des Handy-Betriebssystems Android. Geheimdienste wie die NSA sollen sich zudem an den Informationen bedient haben. Nicht zuletzt deshalb sprechen Sicherheitsexperten schon vom Super-Gau.
Ist die Sicherheitslücke „Heartbleed“ tatsächlich so gefährlich? Und was kann man als einzelner Nutzer tun, um sich zu schützen? Darüber haben wir mit mit Ronald Eikenberg gesprochen. Er ist Redakteur beim c’t Magazin für Computertechnik vom Fachdienst Heise-Online.
Das Wort Super-Gau wird gerne mal benutzt. Aber in diesem Fall ist es tatsächlich zutreffend. Heartbleed hat das Internet hart getroffen. – Ronald Eikenberg