Spionage

NSA benutzt Heartbleed schon lange

Uhr | Updated

Seit wenigen Tagen ist der Öffentlichkeit die OpenSSL-Lücke Heartbleed bekannt. Nun heisst es, die NSA nutze das Leck schon lange aus.

Das Hauptquartier der NSA (Quelle: Trevor Paglen / CC0 1.0)
Das Hauptquartier der NSA (Quelle: Trevor Paglen / CC0 1.0)

Erst vor wenigen Tagen wurde die gravierende OpenSSL-Sicherheitslücke Heartbleed bekannt. Wie Bloomberg berichtet, nutzt die NSA die Lücke bereits seit mindestens zwei Jahren aus. Stimmt diese Information tatsächlich, so hätte der Geheimdienst seit Jahren Internet-Nutzer Cyberkriminellen schutzlos ausgeliefert.

Durch Heartbleed ist es Angreifern möglich geschützte Daten zu stehlen. Betroffen sind mehrere hunderttausend Webseiten, da die Software OpenSSL weit verbreitet ist. Wie die Netzwoche bereits berichtete, entstand Heartbleed, weil ein deutscher Programmierer einen Flüchtigkeitsfehler begangen hatte. Der Bund gab übrigens gestern eine Teilentwarnung heraus und sagte, dass die meisten Verbindungen in der Schweiz inzwischen wieder sicher sein sollten.

Webcode
uvGgT7Rd