US-Geheimdienst dementiert heftig
NSA: «Heartbleed» nicht ausgenutzt!
publiziert: Samstag, 12. Apr 2014 / 08:08 Uhr
Die US-Regierung nutze die betroffene Verschlüsselungssoftware OpenSSL auch.
Die US-Regierung nutze die betroffene Verschlüsselungssoftware OpenSSL auch.

New York - Die US-Regierung hat mit überraschender Deutlichkeit einen Medienbericht dementiert, wonach der Geheimdienst NSA die jüngst öffentlich gewordene Sicherheitslücke im Internet seit langem gekannt und ausgenutzt habe.

2 Meldungen im Zusammenhang
Regierungsbehörden hätten erst im April mit dem Bericht von IT-Sicherheitsexperten von der «Heartbleed»-Schwachstelle erfahren, erklärte die Sprecherin des Nationalen Sicherheitsrates, Caitlin Hayden, am Freitag.

Die US-Regierung verlasse sich ebenfalls auf die betroffene Verschlüsselungssoftware OpenSSL, um Nutzer von Behörden-Websites zu schützen, betonte sie weiter. Hätten US-Behörden inklusive der Geheimdienste die Schwachstelle entdeckt, hätten sie die Entwickler des Programms informiert.

Rascher Widerspruch der Regierung

Zuvor hatte die Finanznachrichtenagentur Bloomberg unter Berufung auf zwei informierte Personen geschrieben, die Lücke sei der NSA seit «mindestens zwei Jahren» bekanntgewesen und von ihr rege genutzt worden. Unter anderem seien damit Passwörter abgegriffen worden.

Die Exklusiv-Informationen von Bloomberg sind üblicherweise sehr gut. Das Dementi der Regierung kam diesmal allerdings keine zwei Stunden danach und fiel deutlich klarer aus als die meisten bisherigen Stellungnahmen in dem seit zehn Monaten köchelnden NSA-Skandal.

Die erst diese Woche öffentlich gewordene Schwachstelle sorgt dafür, dass Angreifer die Verschlüsselung aushebeln und die Schlüssel sowie die vermeintlich geschützten Daten abgreifen können. Da OpenSSL als Verschlüsselungs-Programm weit verbreitet ist, waren mehrere hunderttausend Websites betroffen.

Potenziell Millionen Nutzer betroffen

Mit Diensten der Internet-Giganten Yahoo und Google geht es potenziell um hunderte Millionen Nutzer, die zu möglichen Angriffszielen wurden. Angriffe über die Schwachstelle hinterlassen keine Spuren auf dem Server.

Die Lücke geht auf einen deutschen Programmierer zurück, der beteuert, es sei ein ungewolltes Versehen gewesen. Er habe beim Verbessern einer Funktion von OpenSSL schlicht ein Element vergessen. Der Programmierer studierte damals noch an einer Fachhochschule, inzwischen arbeitet er für T-Systems.

Schon nach Auftauchen des Problems war spekuliert worden, der US-Geheimdienst NSA könnte seine Finger im Spiel gehabt haben. Seit Monaten ist bekannt, dass die NSA die Verschlüsselung im Internet ins Visier genommen hatte. Sie forschte aktiv nach Fehlern und versuchte auch, Schwachstellen einzuschleusen und Verschlüsselungs-Algorithmen aufzuweichen.

(bert/sda)

Lesen Sie hier mehr zum Thema
Bern - Dia US-Geheimdienst NSA hat die jüngst öffentlich gewordene Sicherheitslücke ... mehr lesen
Die NSA wusste offenbar schon lange von der Schwachstelle.
Schätzungen zufolge benutzt etwa die Hälfte aller Webseiten weltweit OpenSSL.
San Francisco/Bern - Wenige Tage ... mehr lesen 1
Natürlich nicht!
Wenn die NSA etwas sagt, dann glauben wir das doch! Selbstverständlich!

Das Leck, das der NSA schon seit 2 Jahren bekannt ist, wurde selbstverständlich nicht ausgenutzt - immer, wenn durch die Datenlücke Daten auf dem Bildschirm erschienen, haben alle weggeguckt.

Wie um alles in der Welt kommt man eigentlich dazu, einen Fach-Hochschüler an sicherheitsrelevanter SW herumbasteln zu lassen?
Ach so, es nennt sich ja "open-SSL", da kann, analog zu unix, schlicht jeder daran herumbasteln.
Da kann ja mal was "vergessen" gehen, wenn man keine Verantwortung übernehmen muss.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 2°C 5°C bedeckt, wenig Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Basel 4°C 6°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
St. Gallen 2°C 3°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Bern 3°C 5°C trüb und nassleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Luzern 3°C 5°C trüb und nassleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Genf 5°C 6°C trüb und nassleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Lugano 6°C 11°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich sonnig
mehr Wetter von über 8 Millionen Orten