Sicherheitslücke im Netz:Geheimdienst könnte über Heartbleed Daten ausspioniert haben

Die Sicherheitslücke "Heartbleed" trifft auch große Netzwerkausrüster wie Cisco. Zudem mutmaßen Netzaktivisten der Electronic Frontier Foundation, dass über das Leck im Auftrag eines Geheimdienstes spioniert wurde.

Die Sicherheitslücke in der Verschlüsselungstechnik OpenSSL nimmt immer größere Ausmaße an. Neben Hunderttausenden Websites entdeckten nun auch die Netzwerk-Ausrüster Cisco und Juniper die Lücke in ihrer Technik.

Von den beiden Unternehmen kommt ein großer Teil der Netzwerk-Technik hinter den Kulissen des Internets wie Router oder Firewalls. Nun veröffentlichten sie Anweisungen zum Schließen der Lücken in ihren Geräten. Nach Einschätzung von Fachleuten dürfte dieser Prozess länger dauern als bei Webseiten.

Die Schwachstelle findet sich in einer Funktion, die eigentlich im Hintergrund laufen sollte. Sie schickt bei einer verschlüsselten Verbindung regelmäßig Daten hin und her, um sicherzugehen, dass beide Seiten noch online sind. Entsprechend heißt die Funktion "Heartbeat": Herzschlag. Die Schwachstelle wird deswegen "Heartbleed" genannt.

Haben Geheimdienste "Heartbleed" genutzt?

Bisher ist ein Fall bekanntgeworden, in dem vermutlich ein Angriff mit Fokus auf die Sicherheitslücke versucht wurde. Nach Erkenntnissen der Netzaktivisten der Electronic Frontier Foundation (EFF) gehören die IP-Adressen hinter dieser Attacke vom November 2013 zu einem Botnetz aus gekaperten Computern, das bereits versucht habe, Internet-Chats abzuhören.

Eine solche Aktivität ergebe mehr Sinn für Geheimdienste als für Online-Kriminelle mit kommerziellen Interessen, mutmaßt die EFF.

Die Anzahl noch verwundbarer Server hat mittlerweile stark abgenommen. Ein erneuter Test am Donnerstag ergab, dass von den 10.000 größten Webseiten nur noch 150 betroffen sind. Am Dienstag war die Zahl der betroffenen Sites noch deutlich höher.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: