Huffpost Germany

Programmierer der OpenSSL-Lücke "Heartbleed" ist Deutscher

Veröffentlicht: Aktualisiert:
HEARTBLEED
Heartbleed

"Heartbleed" ist die bisher größte Sicherheitslücke im Internet. Vor wenigen Tagen haben Experten den Fehler bei der Verschlüsselungs-Software OpenSSL entdeckt. Eine dringliche Frage steht seither im Raum: Wie konnte ein solcher Fehler in einem mehrfach überarbeiteten und überprüften Programmcode so lange unentdeckt bleiben? Die Programmierung der OpenSSL-Verschlüsselung übernahm seiner Zeit ein Open-Source-Projekt. In solchen Projekten arbeitet eine Vielzahl von Programmierern gemeinsam und öffentlich einsehbar an einem Code.

"Heartbleed"-Urheber ist Deutscher

Dank dieser öffentliche Arbeitsweise ist der Name des Programmierers bekannt, der für den Fehler verantwortlich ist. Er verbreitet sich derzeit über Twitter. Wie "Spiegel Online" am Donnerstag berichtete, handelt es sich bei dem Schuldigen um einen deutschen Programmierer. Das Online-Medium berichtete, dass der Hacker Felix von Leitner sowohl den Namen als auch den Arbeitgeber des "Heartbleed"-Urhebers öffentlich machte.

Auf seinem Blog mutmaßte Leitner, dass es sich bei dem Fehler um eine Hintertür im Code handeln könnte, die absichtlich eingearbeitet wurde: "Aus meiner Sicht riecht das wie eine Backdoor, es schmeckt wie eine Backdoor, es hat die Konsistenz einer Backdoor, und es sieht aus wie eine Backdoor."

Diskussion um Hintergrund des Fehlers

Der beschuldigte Programmierer sagte zu "Spiegel Online", dass der Fehler an sich "ziemlich trivial" sei. Zudem dementierte er, dass es sich bei "Heartbleed" um eine absichtliche Hintertür handle. Vielmehr sei es ein Versehen, das in einem kleinen Teil des Programmiercodes geschehen sei.

Die Auswirkungen der Sicherheitslücke sind dabei alles andere als trivial. Betroffen ist ein großer Teil der bisher als sicher angenommenen Online-Kommunikation. Experten raten den Nutzern, all ihre Passwörter so schnell wie möglich zu ändern und weitere Maßnahmen zu ergreifen, um ihre Kommunikation wieder abzusichern.

Diese Grafik veranschaulicht, wie „Heartbleed" funktioniert:

Auch auf HuffingtonPost.de: Computer-Simulation: So gefährlich können Smartphones sein

Close
Old School Technik
von
Teilen
Tweet
Werbung
Aktuelles Bild

So berichten andere

Heartbleed in OpenSSL – Fragen und Antworten | ZEIT ONLINE

HeartBleed: Ein OpenSSL-Bug, der weitreichende Folgen haben ...

“Heartbleed”: OpenSSL-Lücke ist Stresstest für Internetdienste und ...

Heartbleed: Unsichere SSL-Websites identifizieren - News - CHIP

Internet-Sicherheitslücke: Deutscher programmierte Heartbleed-Fehler

OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

"Heartbleed": Das Internet steht vor seinem ersten Super-GAU

"Heartbleed": So schützen Sie sich vor der erschreckenden Sicherheitslücke