Deutscher schrieb Heartbleed
„Ein ziemlich trivialer Fehler“

Nach Auftauchen der Riesen-Sicherheitslücke im Netz wurde spekuliert, die NSA könnte dahinterstecken. Der deutsche Programmierer, der den Software-Code schrieb, sagt jetzt, es sei ein trivialer Fehler gewesen.
  • 0

BerlinDer fehlerhafte Software-Code, der die aktuelle Sicherheitslücke in vielen Web-Diensten auslöste, wurde von einem Programmierer aus Deutschland geschrieben. Es sei ein unbeabsichtigter Fehler beim Verbessern der Verschlüsselungssoftware OpenSSL gewesen, beteuerte der Mann. „Ich habe an OpenSSL mitgearbeitet und eine Reihe von Bugfixes und neuer Features eingereicht. In einem Patch für ein neues Feature habe ich offenbar eine Längenprüfung übersehen“, erklärte er in einer E-Mail an „Spiegel Online“. Der Fehler an sich sei „ziemlich trivial“. Ähnlich äußerte er sich im „Sydney Morning Herald“ am Donnerstag.

Nach Auftauchen des Problems war unter anderem spekuliert worden, der US-Geheimdienst NSA könnte seine Finger im Spiel gehabt haben. Unter den jüngsten Enthüllungen war auch bekanntgeworden, dass die NSA die Verschlüsselung ins Visier genommen habe.

Der fehlerhafte Code in OpenSSL bestand seit rund zwei Jahren. Durch die Lücke mit der Bezeichnung „Heartbleed“ können Angreifer die Verschlüsselung aushebeln und an die vermeintlich gesicherten Daten herankommen. Hunderttausende Websites waren betroffen. Große Internetdienste beeilten sich, die Schwachstelle in ihren Systemen zu stopfen.

Google gab bekannt, dass unter anderem die eigene Internet-Suche, der E-Mail-Dienst GMail, YouTube und die Download-Plattform Play mit Updates sicher gemacht worden seien. Auch deutsche Banken und Sparkassen schließen Sicherheitslücken in ihren Systemen.

Die SSL-Verschlüsselung wird von einer Vielzahl von Webseiten, E-Mail-Diensten und Chat-Programmen genutzt. OpenSSL ist einer der Baukästen des Sicherheitsprotokolls. Die Sicherheitslücke ermöglicht es Angreifern, wichtige Daten aus verschlüsselten Verbindungen zu stehlen - zum Beispiel Passwörter. Deshalb sollten Nutzer bei allen betroffenen und bereits abgesicherten Websites die Passwörter wechseln.

Seite 1:

„Ein ziemlich trivialer Fehler“

Seite 2:

„Auf einer Skala von 1 bis 10 ist es eine 11“

Kommentare zu " Deutscher schrieb Heartbleed: „Ein ziemlich trivialer Fehler“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%