Technik

Bericht: NSA soll Sicherheitslücke "Heartbleed" ausgenutzt haben

NSA-Hauptquartier
(Quelle: über dts Nachrichtenagentur)
GDN - Der US-Geheimdienst NSA soll einem Medienbericht zufolge die Sicherheitslücke "Heartbleed" ausgenutzt haben, um an Informationen zu gelangen. Wie die Finanznachrichtenagentur "Bloomberg" unter Berufung auf zwei Insider berichtet, sei die Schwachstelle in der Verschlüsselungssoftware OpenSSL dem Geheimdienst seit mindestens zwei Jahren bekannt gewesen.
Der Bericht wurde bereits kurz nach Erscheinen am Freitagabend von den Behörden dementiert. Nach Angaben der Sprecherin des Nationalen Sicherheitsrates, Caitlin Hayden, habe die Regierung erst in diesem April von "Heartbleed" erfahren. Zudem sei die Software auch von US-Behörden eingesetzt worden. OpenSSL ist eine Verschlüsselungssoftware, die weltweit von zahlreichen Websites und E-Mail-Servern verwendet wird. Betroffen sind unter anderem Facebook, Instagram, Googlemail und Yahoo. Anfang April war bekannt geworden, dass es Angreifern aufgrund einer Sicherheitslücke in dem Programm möglich gewesen ist, auf kleine Teile des Hauptspeichers von Rechnern zuzugreifen. Die Funktion, in der der Fehler liegt, heißt "Heartbeat" (Herzschlag), weshalb die Schwachstelle in Anspielung darauf "Heartbleed" (Herzbluten) genannt wird.
Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von GDN können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.