NSA, Abhörskandale, Sicherheitslücken im Internet – gefühlt wird fast jeden Tag über irgendeine Form von Daten- und Informationsklau berichtet. Deshalb erregt eine solche Meldung kaum noch Aufmerksamkeit. Sollte sie aber – zumindest in diesem Fall.
Die Software-Funktion „Heartbeat“ sollte ursprünglich verschlüsselte Verbindungen aufrecht erhalten. Die in ihr gefundene, folgenschwere Sicherheitslücke wurde „Heartbleed“, getauft.
Bereits seit zwei Jahren bestand die Sicherheitslücke, bevor sie vorige Woche entdeckt wurde. Durch die Lücke sind Passwörter und andere vertrauliche Informationen offen zugänglich. Betroffen sind Webserver und Online-Dienste, darunter auch Facebook, Google, Yahoo oder Web.de.
Aber nicht nur Webserver können von der gravierenden OpenSSL- Sicherheitslücke betroffen sein. Auch Software, die Internetdaten mit Hilfe von OpenSSL verschlüsselt, ist unsicher. Darunter die Version 4.1.1 des Handy-Betriebssystems Android. Geheimdienste wie die NSA sollen sich zudem an den Informationen bedient haben. Nicht zuletzt deshalb sprechen Sicherheitsexperten schon vom Super-Gau.
Ist die Sicherheitslücke „Heartbleed“ tatsächlich so gefährlich? Und was kann man als einzelner Nutzer tun, um sich zu schützen? Darüber haben wir mit mit Ronald Eikenberg gesprochen. Er ist Redakteur beim c’t Magazin für Computertechnik vom Fachdienst Heise-Online.
Das Wort Super-Gau wird gerne mal benutzt. Aber in diesem Fall ist es tatsächlich zutreffend. Heartbleed hat das Internet hart getroffen. – Ronald Eikenberg