schaf am 08. April 2014 um 11:49 |  0 Kommentare | Lesezeit: 59 Sekunden

Verschlüsselte Verbindungen im Netz nicht mehr sicher

In der Verschlüsselungs-Software OpenSSL, die von den meisten Servern verwendet wird, wurde eine Sicherheitslücke gefunden, die zur Überwachung taugt.

Die Fehlerhafte Version einer Programmbibliothek ist anscheinend schon seit zwei Jahren im Einsatz und erlaubt es Mittelmännern, sich in mit OpenSSL verschlüsselt Verbindungen einzuklinken oder sich als verschlüsselter Webserver auszugeben. Die von Datenschutz-Experten oft empfohlenen "https"-Verbindungen dürfen damit wohl ebenfalls nicht länger als sicher gelten, da sie ebenfalls meist auf OpenSSL setzen. Die Entdecker haben dem Fehler den Namen "Heartbleed Bug" gegeben, wie arstechnica berichtet. Die betroffene OpenSSL-Version ist ein Standard-Bestandteil der Apache-Server, auf denen laut Netcraft rund 66 Prozent der Webseiten laufen. Betroffen sind neben Webservern aber auch Mail-, VPN- und andere Dienste, die auf die Verschlüsselung setzen.

Die Suche nach Fehlern in OpenSSL hat begonnen, nachdem bekanntgeworden ist, dass die NSA versucht, die Verschlüsselung zu unterwandern. Ob es sich bei der aktuellen Lücke um eine bewußt platzierte Hintertür handelt, ist derzeit unklar, da noch nicht festgestellt werden konnte, wer den fehlerhaften Code-Teil eingebracht hat.

Mehr Infos bekommt ihr auf der FZ


Autor schreiben




Kurze URL:


Bewertung: 3.3/5 (3 Stimmen)


Weitere News:
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam ändert Refund-Regeln für Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance fährt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell
WizardLM 2: Microsoft muss unsichere KI zurückziehen
AVM bestätigt "gute Einigung" mit Huawei zu Patenten
Bezahlte Filme auf Youtube nur in 480p-Auflösung


Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.



Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)


© by Ress Design Group, 2001 - 2024

Top