Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
 

Sicherheitslücke Schockwellen von „Heartbleed“ ziehen sich weiter durchs Netz

Die Aufräumarbeiten von „Heartbleed“ sind noch längst nicht abgeschlossen. Derweil gibt es eine Diskussion um die Arbeit an der Software OpenSSL. Zum Kernteam der Software gehören gerade einmal vier Programmierer.
14.04.2014 - 16:16 Uhr Kommentieren
Angreifer können durch die Schwachstelle im OpenSSL auf vermeintlich gesicherte Daten zugreifen. Quelle: Reuters

Angreifer können durch die Schwachstelle im OpenSSL auf vermeintlich gesicherte Daten zugreifen.

(Foto: Reuters)

Berlin Eine Woche nach Entdeckung der massiven Sicherheitslücke im Internet kämpfen Online-Dienste immer noch mit den Folgen. Die Schwachstelle klaffte jahrelang in der Verschlüsselungssoftware OpenSSL. Die Stiftung hinter OpenSSL rief am Wochenende dazu auf, das Projekt besser zu finanzieren.

Währenddessen forderten unter anderem die Fotoplattform Pinterest, der Blog-Dienst Tumblr und der Passwort-Manager LastPass ihre Nutzer zum Wechsel der Kennwörter auf. Die IT-Sicherheitsfirma McAfee startete eine Testseite. Dort kann man prüfen, welche Web-Dienste die Schwachstelle bereits behoben haben, wie McAfee am Montag erläuterte.

Das ist wichtig, denn erst bei geschlossener Sicherheitslücke lohnt sich ein Passwortwechsel. Durch die Schwachstelle in OpenSSL können Angreifer auf vermeintlich gesicherte Daten zugreifen.

OpenSSL wird in einer Vielzahl von Webdiensten eingesetzt. Die Sicherheitslücke wurde vor einer Woche entdeckt und ist unter dem Namen „Heartbleed“ bekannt. Sie versteckte sich jahrelang unentdeckt in einer Funktion namens „Heartbeat“. OpenSSL ist eine quelloffene Software, das heißt, der Programmcode steht für jeden einsehbar im Internet.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Allerdings arbeiten nur ein gutes Dutzend Menschen an dem Projekt, das Kernteam besteht aus lediglich vier Personen. Nach der Veröffentlichung der Sicherheitslücke wurden Rufe nach mehr Unterstützung für OpenSSL laut. Seitdem seien etwa 200 Spenden eingegangen, meist über kleine Beträge, schrieb Steve Marquess, der Präsident der Stiftung hinter OpenSSL, in einem Blogeintrag.

    Marquess rief dazu auf, das Projekt besser zu finanzieren. Große Unternehmen oder Behörden, sollten Geld für OpenSSL zahlen, schrieb er. „Diejenigen, die wirkliche Unterstützung leisten sollten, sind die kommerziellen Firmen und Regierungen, die OpenSSL umfassend nutzen und als gegeben hinnehmen.“ Das Projekt habe weder genug Mitarbeiter noch genug Geld, um alle Aufgaben zu erledigen.

    • dpa
    Startseite
    Mehr zu: Sicherheitslücke - Schockwellen von „Heartbleed“ ziehen sich weiter durchs Netz
    0 Kommentare zu "Sicherheitslücke: Schockwellen von „Heartbleed“ ziehen sich weiter durchs Netz"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Serviceangebote
    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%