Seit Tagen werden einem die Begriffe Heartbleed-Bug und SSL-Verschlüsselung um die Ohren geworfen. Aber was ist das eigentlich und vor allem: Was ist passiert, dass Sicherheitsexperten vom Super-GAU im Internet sprechen? Nun, das Verschlüsselungsprotokoll SSL stellt eine sichere Verbindung zwischen Internetnutzer und Server her, sodass keine Dritten mitlesen oder Inhalte abgreifen können. Besonders wichtig ist die Verschlüsselung für Banken, Online-Shops und andere Institutionen, an die der Nutzer sensible Daten übermittelt. Das Problem: Die meisten Anbieter nutzen die Open-Source-Version OpenSSL und in eben dieser haben die Sicherheitsexperten von Codenomicon nun eine Sicherheitslücke entdeckt, die offenbar schon seit zwei Jahren aktiv ausgenutzt wird.

So kam es zum Heartbleed-Bug

Möglich wird’s durch die sogenannte Heartbeat-Funktion, welche den Austausch zwischen Server und Computer beschreibt. Den Sicherheitsexperten gelang es, diesen Austausch-Vorgang so zu manipulieren, dass sie Informationen abfangen konnten. Im schlimmsten Fall greifen Übeltäter so Passwörter und andere sensible Daten ab. Ob die Lücke bereits ausgenutzt wurde? Das lässt sich nicht eindeutig sagen, ist aber gut möglich. Schließlich blieb die Sicherheitslücke zwei ganze Jahre lang unentdeckt.

Die gängigen Browser wie Firefox, Internet Explorer und Chrome nutzen glücklicherweise kein OpenSSL, sondern angepasste Lösungen, genau wie das Mailprogramm Outlook. Dem Nutzer selbst sind im Fall Heartbleed-Bug übrigens die Hände gebunden, abgesehen von Passwort-Änderungen. Es liegt an den Seitenbetreibern, ihren Angeboten Updates zu verpassen.