Sicherheitsproblem

Banken und Sparkassen: Sicherheitslücke bei Verschlüsselung geschlossen

10.04.2014
Deutsche Banken und Sparkassen schließen die durch eine Schwachstelle in der Verschlüsselungssoftware OpenSSL verursachten Sicherheitslücken in ihren Systemen.

Nach Bekanntwerden des Fehlers sei sofort überprüft worden, ob er für die Arbeit der Institute relevant sei, erklärte die Deutsche Kreditwirtschaft (DK), die Dachorganisation der Bankenverbände, am Donnerstag. "Wo dies der Fall ist, sind bereits alle notwendigen Schritte zur Behebung der Schwachstelle in OpenSSL eingeleitet beziehungsweise abgeschlossen worden."

SSL wird von einer Vielzahl von Webseiten, E-Mail-Diensten und Chatprogrammen genutzt. OpenSSL ist einer der Baukästen des Sicherheitsprotokolls. Die Sicherheitslücke ermöglicht es Angreifern, wichtige Daten aus verschlüsselten Verbindungen zu stehlen - zum Beispiel Passwörter. Kriminelle könnten sich damit auch für eine andere Webseite ausgeben, etwa für die einer Bank. Die Betreiber der Webserver können den Fehler mit einem Update beheben. Das Bundesamt für Sicherheit in der Informationstechnik rät ihnen zudem, neue Schlüssel zu beantragen. (dpa/rs)