NACHRICHTEN
10/04/2014 19:53 CEST | Aktualisiert 11/04/2014 19:49 CEST

Programmierer der OpenSSL-Lücke "Heartbleed" ist Deutscher

Heartbleed

"Heartbleed" ist die bisher größte Sicherheitslücke im Internet. Vor wenigen Tagen haben Experten den Fehler bei der Verschlüsselungs-Software OpenSSL entdeckt. Eine dringliche Frage steht seither im Raum: Wie konnte ein solcher Fehler in einem mehrfach überarbeiteten und überprüften Programmcode so lange unentdeckt bleiben? Die Programmierung der OpenSSL-Verschlüsselung übernahm seiner Zeit ein Open-Source-Projekt. In solchen Projekten arbeitet eine Vielzahl von Programmierern gemeinsam und öffentlich einsehbar an einem Code.

"Heartbleed"-Urheber ist Deutscher

Dank dieser öffentliche Arbeitsweise ist der Name des Programmierers bekannt, der für den Fehler verantwortlich ist. Er verbreitet sich derzeit über Twitter. Wie "Spiegel Online" am Donnerstag berichtete, handelt es sich bei dem Schuldigen um einen deutschen Programmierer. Das Online-Medium berichtete, dass der Hacker Felix von Leitner sowohl den Namen als auch den Arbeitgeber des "Heartbleed"-Urhebers öffentlich machte.

Auf seinem Blog mutmaßte Leitner, dass es sich bei dem Fehler um eine Hintertür im Code handeln könnte, die absichtlich eingearbeitet wurde: "Aus meiner Sicht riecht das wie eine Backdoor, es schmeckt wie eine Backdoor, es hat die Konsistenz einer Backdoor, und es sieht aus wie eine Backdoor."

Diskussion um Hintergrund des Fehlers

Der beschuldigte Programmierer sagte zu "Spiegel Online", dass der Fehler an sich "ziemlich trivial" sei. Zudem dementierte er, dass es sich bei "Heartbleed" um eine absichtliche Hintertür handle. Vielmehr sei es ein Versehen, das in einem kleinen Teil des Programmiercodes geschehen sei.

Die Auswirkungen der Sicherheitslücke sind dabei alles andere als trivial. Betroffen ist ein großer Teil der bisher als sicher angenommenen Online-Kommunikation. Experten raten den Nutzern, all ihre Passwörter so schnell wie möglich zu ändern und weitere Maßnahmen zu ergreifen, um ihre Kommunikation wieder abzusichern.

Diese Grafik veranschaulicht, wie „Heartbleed" funktioniert:

Auch auf HuffingtonPost.de: Computer-Simulation:

So gefährlich können Smartphones sein

Old School Technik