Page 1Page 1 CopyGroupGroupPage 1Combined ShapePage 1Combined ShapePage 1Triangle Page 1 VNVorarlberger Nachrichten Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1 Rectangle 9 Combined ShapeCombined ShapePage 1Page 1Page 1Page 1Page 1AAAAPage 1 Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1

Schwachstelle in Verschlüsselungs-Software ermöglicht Datendiebstahl

Schwachstelle in OpenSSL - geschützte Informationen können ausgelesen werden.
Schwachstelle in OpenSSL - geschützte Informationen können ausgelesen werden. ©Bilderbox/Symbolbild
Eine Schwachstelle in der weitverbreiteten Verschlüsselungs-Software OpenSSL ermöglicht es Angreifern, eigentlich geschützte Informationen auszulesen und Kommunikation abzugreifen. Der Fehler wurde am späten Montagabend öffentlich gemacht und von seinen Entdeckern "Heartbleed" genannt.

Die Schwachstelle “erlaubt es Angreifern, Kommunikation zu belauschen, Daten direkt von Diensten und Nutzern zu stehlen, und sich selbst als Dienste oder Nutzer auszugeben”, schrieben die Entdecker. Besonders schwerwiegend ist, dass private Schlüssel ausgelesen werden können, mit denen Informationen geschützt werden. “Das sind die Kronjuwelen”, warnten die Sicherheitsexperten von Google und Codenomicon, die den Bug entdeckten. Wer sie habe, könne eigentlich verschlüsselte Informationen entziffern.

Update für Webserver empfohlen

OpenSSL sei einer der am meisten genutzten SSL-Bausteine oder “Bibliotheken”, sagte Falk Garbsch vom Chaos Computer Club. OpenSSL stellte bereits in der Nacht zu Dienstag eine neue Version zur Verfügung, die die Schwachstelle schließt. “Wer einen Webserver oder einen E-Mail-Server betreibt, sollte zeitnah diese Update durchführen”, sagte Garbsch.

(APA)

home button iconCreated with Sketch. zurück zur Startseite
  • VOL.AT
  • Technik News
  • Schwachstelle in Verschlüsselungs-Software ermöglicht Datendiebstahl
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen