Was bedeutet Heartbleed für die digitale Gesellschaft, was für das Vertrauen in Open Source Software? Und welche Verpflichtungen hat sein Amt gegenüber dem BND? BSI-Präsident Hange im Gespräch.
Die Sicherheitslücke Heartbleed ermöglicht es, Passwörter und private Informationen auszuspähen. Jetzt warnt das Bundesamt: Einige Internetdienste haben die Lücke auch nach einer Woche noch nicht geschlossen.
Nicht jeden treibt der „Heartbleed Bug“, die Sicherheitslücke in der von vielen Websites genutzten Verschlüsselungs-Software OpenSSL, um. Manche haben ganz andere Sorgen.
Die Unachtsamkeit einer Silvesternacht: Die Sicherheitslücke „Heartbleed“ ist ein Totalschaden im Internet und zeigt, dass es neue Sicherheitsstandards für das Netz braucht.
Der amerikanische Geheimdienst soll die Schwachstelle in der Verschlüsselungssoftware OpenSSL laut einem Medienbericht seit Jahren systematisch ausgenutzt haben. Die NSA weist die Vorwürfe zurück.
Ist die Sicherheitslücke Heartbleed durch einen Programmierfehler entstanden oder möglicherweise bewusst installiert worden? Der Programmierer der Software meldet sich zu Wort.
Nach Auftauchen der Riesen-Sicherheitslücke im Netz wurde spekuliert, die NSA könnte dahinterstecken. Der deutsche Programmierer, der den Software-Code schrieb, sagt jetzt, es sei ein trivialer Fehler gewesen. Derweil wird das gewaltige Ausmaß des Problems deutlich.
„Heartbleed“ ist ein Fehler, der zwei Jahre unentdeckt blieb und dem jedes Passwort im Internet zum Opfer fallen kann. Nun muss repariert werden. Aber eigentlich brauchen wir neue Standards.
Technikexperten haben eine Sicherheitslücke im Internet entdeckt und sprechen vom Super-Gau. Viele Nutzer verstehen aber gar nicht, was genau passiert ist. Was können sie tun? Welche Passwörter ändern? Wie die Bankdaten schützen?
In einer populären Verschlüsselungs-Software, die eigentlich Passwörter und andere geheime Daten schützen soll, ist ein gravierender Fehler aufgetaucht. Ein Update soll das Leck stopfen, macht das System aber nicht endgültig dicht.