NSA soll OpenSSL-Bug Heartbleed 2 Jahre lang ausgenutzt haben

11. April 2014 Kategorie: Backup & Security, Internet, geschrieben von:

Wie es aussieht hat ein Programmierfehler dafür gesorgt, dass die NSA zwei Jahre lang eine Backdoor auf Servern mit OpenSSL hatte und diese auch genutzt hat. Dass die katastrophale Sicherheitslücke keine absichtliche Backdoor war, sondern schlicht ein Programmierfehler, sagte auch der Ex-Professor von Robin Seggelmann (sorgte für den Fehler) heute im Wall Street Journal. Bloomberg berichtet jetzt über die Ausnutzung der Lücke durch die NSA.

Heartbleed_NSA

Seit mindestens zwei Jahren soll der Bug bei der NSA bekannt gewesen sein. Man entschied sich, die Lücke geheim zu halten, um selber Zugriff auf Daten zu haben. So konnten Passwörter und andere sensible Daten abgegriffen werden. Nun wird Kritik laut, betrifft der Heartbleed Bug rund zwei Drittel aller Webseiten. Nutzer waren vor der öffentlichen Entdeckung der Gefahr ausgesetzt, von anderen Geheimdiensten oder kriminellen Hackern ausspioniert zu werden.

Geheimdienste investieren Unsummen, um Sicherheitslücken zu finden. Besonders beliebt ist Open Source Protokolle, wie in diesem Fall OpenSSL. Open Source Code wird meist von einer kleinen Gruppe gepflegt, während die NSA mehr als 1.000 Experten auf dem Gebiet hat, um Lücken zu entdecken.

Was die NSA dann mit den Lücken anstellt, wird abgewägt. Wie groß ist die Gefahr für die Nutzer, wie groß der Nutzen für die NSA. So kommt es dann eben, dass so eine Lücke ausgenutzt wird, ohne andere zu informieren. Aus Sicht der NSA dürfte der Heartbleed Bug ein echter Glückstreffer gewesen sein.

Leider kommt auch diese Nachricht nicht mehr überraschend, wenn man einmal ein bisschen zurückschaut, was die NSA so für Möglichkeiten hat, um alles und jeden abzuhören. Während der Nutzen der Totalüberwachung immer noch fraglich ist, ist es schon ziemlich skrupellos, so einen Fehler auszunutzen, anstatt für ein bisschen mehr Sicherheit im Netz zu sorgen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.