NEW YORK (USA) - Die Öffentlichkeit weiss erst seit wenigen Tagen vom Mega-Leck im Internet. Insider behaupten aber, dass sich der US-Geheimdienst NSA die Sicherheitslücke schon lange zunutze gemacht haben. Doch die Regierung streitet das ab.
Die US-Regierung hat mit überraschender Deutlichkeit einen Medienbericht dementiert, wonach der Geheimdienst NSA die jüngst öffentlich gewordene Sicherheitslücke im Internet seit langem gekannt und ausgenutzt habe.
Regierungsbehörden hätten erst im April mit dem Bericht von IT-Sicherheitsexperten von der «Heartbleed»-Schwachstelle erfahren, erklärte die Sprecherin des Nationalen Sicherheitsrates, Caitlin Hayden.
Regierung nutzt OpenSSL ebenfalls
Die US-Regierung verlasse sich ebenfalls auf die betroffene Verschlüsselungssoftware OpenSSL, um Nutzer von Behörden-Websites zu schützen, betonte sie weiter.
Hätten US-Behörden inklusive der Geheimdienste die Schwachstelle entdeckt, hätten sie die Entwickler des Programms informiert.
Seit zwei Jahren bekannt?
Zuvor hatte die Finanznachrichtenagentur Bloomberg unter Berufung auf zwei informierte Personen geschrieben, die Lücke sei der NSA seit «mindestens zwei Jahren» bekanntgewesen und von ihr rege genutzt worden. Unter anderem seien damit Passwörter abgegriffen worden.
Die Exklusiv-Informationen von Bloomberg sind üblicherweise sehr gut. Das Dementi der Regierung kam diesmal allerdings keine zwei Stunden danach und fiel deutlich klarer aus als die meisten bisherigen Stellungnahmen in dem seit zehn Monaten köchelnden NSA-Skandal.
Daten abgreifen
Die erst diese Woche öffentlich gewordene Schwachstelle sorgt dafür, dass Angreifer die Verschlüsselung aushebeln und die Schlüssel sowie die vermeintlich geschützten Daten abgreifen können. Da OpenSSL als Verschlüsselungs-Programm weit verbreitet ist, waren mehrere hunderttausend Websites betroffen.
Mit Diensten der Internet-Giganten Yahoo und Google geht es potenziell um hunderte Millionen Nutzer, die zu möglichen Angriffszielen wurden. Angriffe über die Schwachstelle hinterlassen keine Spuren auf dem Server.
Ungewolltes Versehen
Die Lücke geht auf einen deutschen Programmierer zurück, der beteuert, es sei ein ungewolltes Versehen gewesen. Er habe beim Verbessern einer Funktion von OpenSSL schlicht ein Element vergessen. Der Programmierer studierte damals noch an einer Fachhochschule, inzwischen arbeitet er für T-Systems.
Schon nach Auftauchen des Problems war spekuliert worden, der US-Geheimdienst NSA könnte seine Finger im Spiel gehabt haben. Seit Monaten ist bekannt, dass die NSA die Verschlüsselung im Internet ins Visier genommen hatte. Sie forschte aktiv nach Fehlern und versuchte auch, Schwachstellen einzuschleusen und Verschlüsselungs-Algorithmen aufzuweichen. (bau/SDA)
Anda sedang membaca artikel tentang
US-Regierung dementiert: NSA hat «Heartbleed» nicht ausgenutzt
Dengan url
https://prostatkesehat.blogspot.com/2014/04/us-regierung-dementiert-nsa-hat.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
US-Regierung dementiert: NSA hat «Heartbleed» nicht ausgenutzt
namun jangan lupa untuk meletakkan link
US-Regierung dementiert: NSA hat «Heartbleed» nicht ausgenutzt
sebagai sumbernya
0 komentar:
Posting Komentar