https://www.faz.net/-gqe-7ohpu

Sicherheitslücke : Hoffnung für „Heartbleed“

  • Aktualisiert am

Die Sicherheitslücke wurde „Heartbleed“ getauft. Bild: Heartbleed.com

„Heartbleed“ ist die gefährlichste Sicherheitslücke im Internet - und keiner weiß, wie oft sie ausgenutzt worden ist. Doch jetzt gibt es einen Weg, Spuren von Attacken zu finden. Die ersten Indizien machen Hoffnung.

          Es ist weit mehr als eine normale Sicherheitslücke: „Heartbleed“, der Programmierfehler, der eigentlich sichere Server im Internet dazu bringt, ihr Wissen preiszugeben; Benutzer, Passwörter - alles mögliche. Besonders gefährlich ist „Heartbleed“ vor allem deshalb, weil die Computer-Abwehr vollkommen versagt: Ob ein Computer angegriffen worden ist oder nicht, lässt sich mit den herkömmlichen Mitteln von IT-Experten nicht abschätzen. Bald wurde darüber spekuliert, ob der amerikanische Geheimdienst NSA die Sicherheitslücke ausgenutzt haben könnte - die NSA dementierte.

          Jetzt aber haben amerikanische Informatiker einen Weg gefunden, Spuren einer „Heartbleed“-Attacke zu entdecken. Ihre Ergebnisse machen Hoffnung, dass das Internet nicht von „Heartbleed“-Angreifern durchsetzt war, bevor die Lücke in der vergangenen Woche entdeckt worden ist. In ihren eigenen Netzwerken jedenfalls hätten sie seit Januar keine Spuren von Angriffen gefunden, sagte der Informatiker Vern Paxson der New York Times.

          Vern Paxson arbeitet am „Lawrence Berkeley National Laboratory“, das an der Universität in Berkeley angesiedelt ist und dem amerikanischen Energieministerium untersteht. Damit ist er zwar abhängig von der amerikanischen Regierung, seine Idee zur Erkennung von Angriffen lässt sich aber von Netzwerk-Experten auf der ganzen Welt verwirklichen. Sie können jetzt ihre eigenen Netzwerke auf „Heartbleed“-Angreifer testen.

          Sicher ist aber jetzt schon: Seit der „Heartbleed“-Bug entdeckt worden ist, versuchen viele Kriminelle, ihn auszunutzen. In Kanada ist am Mittwoch ein 19-Jähriger festgenommen worden, weil er sich mittels der Lücke die Sozialversicherungsnummern von 900 Steuerzahlern beschafft haben soll. Die Gefahr ist jetzt möglicherweise größer als vorher - und das zuständige Bundesamt hat am Mittwoch erst gewarnt: Viele kleinere Webseiten haben ihre Lücken noch nicht geschlossen.

          So funktionieren der Heartbleed-Fehler und der neue Test

          Der „Heartbleed“-Fehler

          Das Problem an Heartbleed ist: Internet-Server, die eigentlich sicher sein sollten, erzählen ihr Wissen jedem, der es haben will. Das funktioniert - vereinfacht - so:

          Gelegentlich testen die Computer im Internet, ob die Verbindung noch steht. Dazu sagt ein Computer zum anderen sinngemäß: „Wenn du noch da bist, dann sag mal ,Banane'. ,Banane' hat sechs Zeichen.“ Der andere Computer antwortet dann „Banane“.

          Nun kann aber der erste Computer auch fragen „Wenn du noch da bist, dann sag mal ,Apfel'. ,Apfel' hat 45.000 Zeichen.“ Ein Server mit dem Heartbleed-Fehler schickt dann das Wort Apfel und die nächsten 45.000 Zeichen, die im Speicher stehen. Das können E-Mail-Adressen sein oder Passwörter, alles mögliche.

          Der Test

          Die Informatiker vom Lawrence Berkeley Labor machen sich zunutze, dass in Netzwerken viele Daten darüber protokolliert werden, welche Daten ausgetauscht wurden. Diese Protokolle untersuchen die Informatiker auf alle Einträge solcher Verbindungstests. In diesen Verbindungstests müssen die Anfragen normalerweise ungefähr so lang sein wie die Antworten. Eine „Heartbleed“-Attacke erkennt man daran, dass die Antwort sehr viel länger ist als die Anfrage.

          Weitere Themen

          Zu viele offene Details Video-Seite öffnen

          Apple als Unterhaltungskonzern : Zu viele offene Details

          Anleger reagierten mit Ablehnung: Der Tech-Riese stellte am Montag sein neues Nachrichtenangebot „News+”, eine Kreditkarte für seinen Bezahldienst sowie den Gamingdienst „Arcade” vor.

          Apple nimmt es mit Netflix auf Video-Seite öffnen

          Apple TV+ : Apple nimmt es mit Netflix auf

          Der Konzern will sich angesichts zurückgehender iPhone-Verkäufe breiter aufstellen und setellt seinen eigenen Streamingdienst namens Apple TV+ vor. Angekündigt wurde in diesem Zuge auch ein bezahlpflichtiges Nachrichtenangebot namens Apple News+.

          Topmeldungen

          Ringen um den Brexit : Die Selbstermächtigung des Unterhauses

          Am Mittwoch wollen Mitglieder des britischen Unterhauses ausloten, welcher Brexit eine Mehrheit in ihren Reihen finden könnte. Die Premierministerin steht unter großem Druck – könnte am Ende aber profitieren.
          Hat Simon Vaut im Rennen um die Kandidatur falsche Angaben gemacht?

          Eklat um SPD-Europakandidaten : Simon Vaut soll Partei getäuscht haben

          Mit einer falschen Adresse und einer erfundenen Beziehung soll Vaut einen Bezug zu Brandenburg vorgetäuscht und sich so die Kandidatur für das Bundesland erschlichen haben. Ministerpräsident Woidke zeigt sich enttäuscht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.