Abo
  • Services:
Anzeige
Nutzte die NSA Heartbleed heimlich aus?
Nutzte die NSA Heartbleed heimlich aus? (Bild: Bildmontage: Golem.de)

Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

Anzeige

Die NSA soll den OpenSSL-Bug, der es ermöglicht, eigentlich private Keys von Servern auszulesen und damit die Verschlüsselung zu kompromittieren, jahrelang gekannt und auch aktiv ausgenutzt haben. Das berichtet die Nachrichtenagentur Bloomberg unter Berufung auf zwei nicht namentlich genannte Quellen.

Die Entscheidung der NSA, den Fehler nicht öffentlich zu machen, um nationale Sicherheitsinteressen zu verfolgen, dürfte wiederum dafür sorgen, dass die Debatte um die Rolle des US-Geheimdienstes in der Cybersicherheit neu aufflammt.

Offiziell wurde die Sicherheitslücke unabhängig voneinander von einem Team der finnischen Sicherheitsfirma Codenomicon und dem Sicherheitsteam von Google entdeckt. Schon ganz zu beginn der Affaire hieß es, dass die Entdecker fürchteten, dass weitere Personen die Sicherheitslücke schon früher entdeckt haben und sie bereits ausnutzen. Auf Serverseite gibt es keine Möglichkeit, eine Attacke zu erkennen, die in der Vergangenheit stattgefunden hat. Offenbar wurden einige Betreiber von Internetservices aber vorab von dem Problem informiert.

Die Entdeckung der Sicherheitslücke führte zu hektischen Updates auf Servern, Zertifikatserneuerungen und den Aufruf auch von Massenmedien an Privatpersonen und Unternehmen, ihre Passwörter zu ändern. Zahllose Administratoren mussten Serverkompontenten und sogar Netzwerkinfrastrukturgeräte in Windeseile aktualisieren.

NSA bestreitet Wissen über Heartbleed vor April

Die NSA bestreitet offiziell, von dem Bug vor April 2014 etwas gewusst zu haben. Das teilte der Geheimdienst über Twitter mit. Hätte man früher davon gewusst, hätte man sich an die Verantwortlichen für OpenSSL gewendet.

US-Präsident Barack Obama war in seiner Rede vom 17. Januar 2014 nicht auf Anregungen einer Regierungskommission eingegangen, die einen neuen Umgang mit Backdoors und Verschlüsselungsstandards gefordert hatte. Nach Ansicht von Sicherheitsexperten geht es dabei nicht um die Frage, ob die NSA spionieren dürfe oder nicht. Man stehe vor der Wahl, ob die Kommunikationsinfrastruktur im Kern angreifbar sei oder in sich für ihre Nutzer Sicherheit biete. Mehr als 50 Kryptographie-Experten aus den USA hatten in einem offenen Brief Ende Januar 2014 davor gewarnt, wegen Spionageinteressen die Sicherheitsstandards der Kommunikation zu untergraben.

Nach einem älteren Bericht der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) gibt es Hinweise, dass der Heartbleed-Bug in OpenSSL bereits vor vielen Monaten praktisch ausgenutzt wurde. Ein Systemadministrator hat demnach in seinen Logs Hinweise auf den Fehler gefunden. Die EFF mutmaßt, dass es sich dabei um einen Angriff durch Geheimdienste handelte.

Nachtrag vom 11. April 2014, 23:00 Uhr

Die NSA bestreitet offiziell, von dem Bug vor April 2014 etwas gewusst zu haben. Das teilte der Geheimdienst über Twitter mit. Der Text wurde entsprechend angepasst.


eye home zur Startseite
hw75 13. Apr 2014

Es gibt "stundenlang", "tagelang", "wochenlang", "monatelang", "jahrelang", ... Zum Bug...

hw75 13. Apr 2014

Natürlich gibt es noch mehr Lücken. Ausser man streitet komplett alle Enthüllungen...

BLi8819 13. Apr 2014

Kommt drauf an, was du mit Sicherheit meinst. Das ist schon eine falsche Annahme. Gerade...

monkeybrain 13. Apr 2014

Ich wette, dass die Geheimdiente einen ganzen Katalog mit Schwachstellen haben. Der Witz...

elgooG 13. Apr 2014

Also mir drängt sich hier als Erstes der Gedanke auf, dass die NSA den Bug nicht nur...



Anzeige

Stellenmarkt
  1. WSW mobil GmbH, Wuppertal
  2. Aufzugswerke Schmitt+Sohn GmbH & Co. KG, Nürnberg
  3. Techniker Krankenkasse, Hamburg
  4. Ebner & Spiegel GmbH, Ulm


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  2. Mali-C71

    ARM bringt seinen ersten ISP für Automotive

  3. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

  4. Cisco

    Kontrollzentrum verwaltet Smartphones im Unternehmen

  5. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  6. FTTH

    Telekom will mehr Kooperationen für echte Glasfaser

  7. Open Data

    OKFN will deutsche Wetterdaten befreien

  8. Spectrum Next

    Voll kompatible Neuauflage des ZX Spectrum ist finanziert

  9. OmniOS

    Freier Solaris-Nachfolger steht vor dem Ende

  10. Cybercrime

    Computerkriminalität nimmt statistisch gesehen zu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. UEFI-Update Agesa 1004a lässt Ryzen-Boards schneller booten
  2. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  3. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz

  1. Re: Bildrate nicht bedeutsam?

    marcelpape | 20:02

  2. Re: Humble Mobile Bundle

    RLYFGT | 20:00

  3. Re: Tesla 3 kostet knapp 35.000, EXKLUSIVE Prämie

    ArcherV | 19:49

  4. Re: ...bringt diese oft wiederholte Darstellung...

    nille02 | 19:49

  5. Re: "Bereitschaft, die Netze freiwillig zu...

    Faksimile | 19:45


  1. 19:00

  2. 18:44

  3. 18:14

  4. 17:47

  5. 16:19

  6. 16:02

  7. 15:40

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel