NACHRICHTEN
06/06/2014 10:09 CEST | Aktualisiert 06/06/2014 10:32 CEST

Sicherheitslücke im Internet: Heartbleed ist zurück - neues Datenleck entdeckt

Heartbleed

Zwei Monate, nachdem die Sicherheitslücke Heartbleed eine weitläufige Panik im Internet ausgelöst hat, warnt ein Forscher vor einer neuen Schwachstelle in einem weit verbreiteten Verschlüsselungssystem.

Der Forscher Masashi Kikuchi schrieb am Donnerstag in einem Blog-Post, dass er ein Datenleck im System OpenSSL gefunden habe, einem Verschlüsselungstool, das zwei Drittel aller Webseiten nutzen, um sich vor Hackerangriffen und dem Diebstahl von sensiblen Informationen wie Passwörtern oder Daten von Kreditkarten zu schützen.

Der neue Fehler, so Experte Kikuchi, ermöglicht es Hackern, sich in elektronischen Datenverkehr einzuschleusen, E-Mails zu verfälschen oder Webseiten zu manipulieren.

Lesen Sie auch:So schützen Sie sich vor der erschreckenden Sicherheitslücke

Allerdings haben es Cyber-Kriminelle bei der neuerlichen Datenlücke ungleich schwerer, die Sicherheitsschranken zu überwinden, weil sie direkt an der Schnittstelle von zwei Rechnern andocken müssen.

Laut dem Blog-Eintrag ist das neue Leck nur bei älteren Software-Ausgaben von OpenSSL gefunden worden. Zunächst war noch unklar, wie viele Rechner von der Sicherheitslücke betroffen sind.

Nach Angaben der OpenSSl Foundation ist der Fehler inzwischen behoben worden. Die Experten empfehlen Nutzern jedoch, die aktuellste Version von OpenSSL zu nutzen.

Die 50 innovativsten Big-Data-Unternehmen

US-Sicherheitsexperten zufolge haben Nutzer von Internet Explorer, Firefox und Google Chrome derzeit keine Gefahren zu befürchten.

Autor Andy Greenberg macht das Ausmaß der neuen Sicherheitslücke in einem Beitrag bei „wired.com” deutlich.

Bei dem neuen Datenleck, so schrieb er, könne jeder x-beliebige Mensch aus einem Starbucks-Cafés eine Internet-Verbindung ausspähen und die Daten an die NSA senden - noch bevor sich der Nutzer eingewählt habe.

Experte Kikuchi zufolge ist die nun aufgetauchte Sicherheitslücke 16 Jahre lang unentdeckt geblieben, da die Systemüberprüfung mangelhaft gewesen sei.

Auch auf HuffingtonPost.de: Video Anleitung:

So finden Sie heraus, ob ihr E-Mail-Konto gehackt wurde

Sponsored by Trentino