Huffpost Germany

Sicherheitslücke im Internet: Heartbleed ist zurück - neues Datenleck entdeckt

Veröffentlicht: Aktualisiert:
HEARTBLEED
Heartbleed

Zwei Monate, nachdem die Sicherheitslücke Heartbleed eine weitläufige Panik im Internet ausgelöst hat, warnt ein Forscher vor einer neuen Schwachstelle in einem weit verbreiteten Verschlüsselungssystem.

Der Forscher Masashi Kikuchi schrieb am Donnerstag in einem Blog-Post, dass er ein Datenleck im System OpenSSL gefunden habe, einem Verschlüsselungstool, das zwei Drittel aller Webseiten nutzen, um sich vor Hackerangriffen und dem Diebstahl von sensiblen Informationen wie Passwörtern oder Daten von Kreditkarten zu schützen.

Der neue Fehler, so Experte Kikuchi, ermöglicht es Hackern, sich in elektronischen Datenverkehr einzuschleusen, E-Mails zu verfälschen oder Webseiten zu manipulieren.

Lesen Sie auch: So schützen Sie sich vor der erschreckenden Sicherheitslücke

Allerdings haben es Cyber-Kriminelle bei der neuerlichen Datenlücke ungleich schwerer, die Sicherheitsschranken zu überwinden, weil sie direkt an der Schnittstelle von zwei Rechnern andocken müssen.

Laut dem Blog-Eintrag ist das neue Leck nur bei älteren Software-Ausgaben von OpenSSL gefunden worden. Zunächst war noch unklar, wie viele Rechner von der Sicherheitslücke betroffen sind.

Nach Angaben der OpenSSl Foundation ist der Fehler inzwischen behoben worden. Die Experten empfehlen Nutzern jedoch, die aktuellste Version von OpenSSL zu nutzen.

Die 50 innovativsten Big-Data-Unternehmen
von
Teilen
Tweet
Werbung
Aktuelles Bild


US-Sicherheitsexperten zufolge haben Nutzer von Internet Explorer, Firefox und Google Chrome derzeit keine Gefahren zu befürchten.

Autor Andy Greenberg macht das Ausmaß der neuen Sicherheitslücke in einem Beitrag bei „wired.com” deutlich.

Bei dem neuen Datenleck, so schrieb er, könne jeder x-beliebige Mensch aus einem Starbucks-Cafés eine Internet-Verbindung ausspähen und die Daten an die NSA senden - noch bevor sich der Nutzer eingewählt habe.

Experte Kikuchi zufolge ist die nun aufgetauchte Sicherheitslücke 16 Jahre lang unentdeckt geblieben, da die Systemüberprüfung mangelhaft gewesen sei.

Auch auf HuffingtonPost.de: Video Anleitung: So finden Sie heraus, ob ihr E-Mail-Konto gehackt wurde


So berichten andere

Datenleck : Teenager klaut Steuerdaten per "Heartbleed ... - Die Welt

Datenleck «Heartbleed»: Nur die Unternehmen können uns ...

Sicherheitslücke «Heartbleed»: Ein deutscher Programmi... - Blick

Sicherheitslücke in Open-SSL: Blaues Auge für Online-Akteure ...

Datenleck «Heartbleed»: NSA bestreitet, Lücke ausgenutzt zu haben

Heartbleed: Viele Websites mit Daten-Leck – jetzt testen! | iTopnews

OpenSSL Heartbleed-Bug: Sicherheitslücke mit weitreichenden ...

Heartbleed Detector: Prüfen Sie mit unserer App, ob Ihr Android ...

"Heartbleed"-Lücke bei Behörden und Schulen noch offen ...

Heartbleed Machte sich die NSA die Sicherheitslücke zu Nutzen ...

Digitale Spurensuche verbessern