Verschlüsselungssoftware

SSL-Schwachstelle ermöglicht Datenklau

08.04.2014
Eine Schwachstelle in der weit verbreiteten Verschlüsselungssoftware OpenSSL ermöglicht es Angreifern, eigentlich geschützte Informationen auszulesen und Kommunikation abzugreifen.

Der Fehler wurde am späten Montagabend öffentlich gemacht und von seinen Entdeckern "Heartbleed" genannt. Die Schwachstelle "erlaubt es Angreifern, Kommunikation zu belauschen, Daten direkt von Diensten und Nutzern zu stehlen, und sich selbst als Dienste oder Nutzer auszugeben", schrieben die Entdecker.

Besonders schwerwiegend: Die Schwachstelle erlaubt es Angreifern, die privaten Schlüssel auszulesen, mit denen Informationen geschützt werden. "Das sind die Kronjuwelen", warnen die Sicherheitsexperten von GoogleGoogle und Codenomicon, die den Bug entdeckten. Wer sie habe, könne eigentlich verschlüsselte Informationen entziffern. Alles zu Google auf CIO.de

OpenSSL sei einer der am meisten genutzten SSL-Bausteine oder "Bibliotheken", sagte Falk Garbsch vom Chaos Computer Club der dpa. OpenSSL stellte bereits in der Nacht zu Dienstag eine neue Version zur Verfügung, die die Schwachstelle schließt. "Wer einen Webserver oder einen E-Mail-Server betreibt, sollte zeitnah diese Update durchführen", sagte Garbsch. (dpa/rs)

Zur Startseite