Kurz gemeldet: Heartbleed - kritische Sicherheitslücke in der weit verbreiteten Software OpenSSL
zurück zur Übersicht | Erstellt am: | Rubrik: Aktuelles | Autor: Tom Janneck | Update:
Schwerwiegender Programmierfehler gefährdet Verschlüsselung, Schlüssel und Daten gesicherter Verbindungen im Internet
OpenSSL soll eigentlich helfen, den Datenverkehr im Internet zu verschlüsseln. Damit soll die Kommunikation von Nutzern vor unerwünschten Zugriffen geschützt werden. Eine zwei Jahre alte Schwachstelle namens Heartbleed, die nun entdeckt wurde, erlaubt es Angreifern jedoch, sensible Daten aus diesen verschlüsselten Verbindungen zu stehlen.
Heise.de nennt es einen GAU, der Kryptografie-Experte Bruce Schneier meint dazu: "Katastrophal ist das richtige Wort. Auf einer Skala von eins bis zehn ist das hier eine Elf."
Weitere Informationen dazu finden Sie hier:
- heise.de: Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL
- heise.de: SSL-Gau: So testen Sie Programme und Online-Dienste
- zeit.de: Heartbleed – auf der Gruselskala bis 10 ist es die 11