OpenSSL

11. April 2014 22:24; Akt: 11.04.2014 22:36 Print

NSA nutzte Heartbleed-Lücke aus

Seit mindestens zwei Jahren wusste der US-Geheimdienst NSA von der Schwachstelle der Sicherheitssoftware OpenSSL. Dies machten sich die Agenten zunutze.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Dia US-Geheimdienst NSA hat die jüngst öffentlich gewordene Sicherheitslücke im Internet laut einem Medienbericht seit langem systematisch ausgenutzt. Die Schwachstelle in der Verschlüsselungssoftware sei dem Geheimdienst seit «mindestens zwei Jahren» bekannt gewesen.

Das schrieb die Finanznachrichtenagentur Bloomberg am Freitagabend unter Berufung auf zwei informierte Personen. Dies würde bedeuten, dass die Lücke der NSA praktisch von Beginn an offenstand.

Die erst diese Woche öffentlich gewordene Schwachstelle bei der Sicherheitssoftware OpenSSL , die auf den Namen «Heartbleed» getauft wurde, sorgt dafür, dass Angreifer Verschlüsselung aushebeln und die vermeintlich geschützten Daten abgreifen können.

(sda)