Unter Verdacht: Nutzte die NSA «Heartbleed» aus?

«Heartbleed», die Schwachstelle in der Verschlüsselungssoftware OpenSSL, soll dem US-Geheimdienst schon länger bekannt gewesen sein. Doch dieser dementiert einen entsprechenden Medienbericht.

Die US-Regierung hat mit überraschender Deutlichkeit einen Medienbericht dementiert. Dem Bericht nach habe der Geheimdienst NSA die jüngst öffentlich gewordene Sicherheitslücke im Internet seit langem gekannt und ausgenutzt.

Die Behörden hätten erst im April von der «Heartbleed»-Schwachstelle erfahren, erklärte die Sprecherin des Nationalen Sicherheitsrates, Caitlin Hayden. Die Regierung verlasse sich ebenfalls auf die Verschlüsselungssoftware OpenSSL. Hätten die Behörden die Schwachstelle entdeckt, hätten sie die Entwickler informiert.

Rascher Widerspruch der Regierung

Die Finanznachrichtenagentur Bloomberg hatte unter Berufung auf zwei Informanten geschrieben, die Lücke sei dem NSA seit «mindestens zwei Jahren» bekannt gewesen und von ihr rege genutzt worden, etwa um Passwörter abzugreifen. Das Dementi der Regierung kam allerdings sehr rasch und fiel deutlich klarer aus als die meisten bisherigen Stellungnahmen rund um den NSA-Skandal.

Sendungsbeiträge zu diesem Artikel

  • Unsicheres Sicherheitsprogramm: Wer bezahlt, wenn jemandem im Internet das Bankkonto leergeräumt wird?

    Unsicheres Sicherheitsprogramm - gefahrlos?

    Aus Rendez-vous vom 10.4.2014

    Anfang Woche hat der Bund vor einem Leck im Datenverschlüsselungssystem OpenSSL gewarnt: Nur wer keine heiklen, verschlüsselten Transaktionen tätige, sei sicher.

    Nehmen KundInnen das ernst? Nachfrage bei Onlinehändlern und ein Gespräch über die Haftung im Schadensfall mit David Rosenthal, Rechtsanwalt und Spezialist für Internet-Recht.

    Tobias Fässler und Simon Leu

  • Postfinance und die meisten Banken haben bislang keine Hinweise darauf, dass die Sicherheitslücke tatsächlich ausgenutzt wurde für Betrügereien.

    Sicherheitsleck in OpenSSL - Banken geben Entwarnung

    Aus Rendez-vous vom 9.4.2014

    Der anfangs Woche entdeckte Fehler in der Verschlüsselungs-Software OpenSSL betrifft auch Schweizer Banken und Zahlungsabwickler. Doch die Banken geben Entwarnung.

    Jan Baumann