https://www.faz.net/-gqe-7ohpu

Sicherheitslücke : Hoffnung für „Heartbleed“

  • Aktualisiert am

Die Sicherheitslücke wurde „Heartbleed“ getauft. Bild: Heartbleed.com

„Heartbleed“ ist die gefährlichste Sicherheitslücke im Internet - und keiner weiß, wie oft sie ausgenutzt worden ist. Doch jetzt gibt es einen Weg, Spuren von Attacken zu finden. Die ersten Indizien machen Hoffnung.

          Es ist weit mehr als eine normale Sicherheitslücke: „Heartbleed“, der Programmierfehler, der eigentlich sichere Server im Internet dazu bringt, ihr Wissen preiszugeben; Benutzer, Passwörter - alles mögliche. Besonders gefährlich ist „Heartbleed“ vor allem deshalb, weil die Computer-Abwehr vollkommen versagt: Ob ein Computer angegriffen worden ist oder nicht, lässt sich mit den herkömmlichen Mitteln von IT-Experten nicht abschätzen. Bald wurde darüber spekuliert, ob der amerikanische Geheimdienst NSA die Sicherheitslücke ausgenutzt haben könnte - die NSA dementierte.

          Jetzt aber haben amerikanische Informatiker einen Weg gefunden, Spuren einer „Heartbleed“-Attacke zu entdecken. Ihre Ergebnisse machen Hoffnung, dass das Internet nicht von „Heartbleed“-Angreifern durchsetzt war, bevor die Lücke in der vergangenen Woche entdeckt worden ist. In ihren eigenen Netzwerken jedenfalls hätten sie seit Januar keine Spuren von Angriffen gefunden, sagte der Informatiker Vern Paxson der New York Times.

          Vern Paxson arbeitet am „Lawrence Berkeley National Laboratory“, das an der Universität in Berkeley angesiedelt ist und dem amerikanischen Energieministerium untersteht. Damit ist er zwar abhängig von der amerikanischen Regierung, seine Idee zur Erkennung von Angriffen lässt sich aber von Netzwerk-Experten auf der ganzen Welt verwirklichen. Sie können jetzt ihre eigenen Netzwerke auf „Heartbleed“-Angreifer testen.

          Sicher ist aber jetzt schon: Seit der „Heartbleed“-Bug entdeckt worden ist, versuchen viele Kriminelle, ihn auszunutzen. In Kanada ist am Mittwoch ein 19-Jähriger festgenommen worden, weil er sich mittels der Lücke die Sozialversicherungsnummern von 900 Steuerzahlern beschafft haben soll. Die Gefahr ist jetzt möglicherweise größer als vorher - und das zuständige Bundesamt hat am Mittwoch erst gewarnt: Viele kleinere Webseiten haben ihre Lücken noch nicht geschlossen.

          So funktionieren der Heartbleed-Fehler und der neue Test

          Der „Heartbleed“-Fehler

          Das Problem an Heartbleed ist: Internet-Server, die eigentlich sicher sein sollten, erzählen ihr Wissen jedem, der es haben will. Das funktioniert - vereinfacht - so:

          Gelegentlich testen die Computer im Internet, ob die Verbindung noch steht. Dazu sagt ein Computer zum anderen sinngemäß: „Wenn du noch da bist, dann sag mal ,Banane'. ,Banane' hat sechs Zeichen.“ Der andere Computer antwortet dann „Banane“.

          Nun kann aber der erste Computer auch fragen „Wenn du noch da bist, dann sag mal ,Apfel'. ,Apfel' hat 45.000 Zeichen.“ Ein Server mit dem Heartbleed-Fehler schickt dann das Wort Apfel und die nächsten 45.000 Zeichen, die im Speicher stehen. Das können E-Mail-Adressen sein oder Passwörter, alles mögliche.

          Der Test

          Die Informatiker vom Lawrence Berkeley Labor machen sich zunutze, dass in Netzwerken viele Daten darüber protokolliert werden, welche Daten ausgetauscht wurden. Diese Protokolle untersuchen die Informatiker auf alle Einträge solcher Verbindungstests. In diesen Verbindungstests müssen die Anfragen normalerweise ungefähr so lang sein wie die Antworten. Eine „Heartbleed“-Attacke erkennt man daran, dass die Antwort sehr viel länger ist als die Anfrage.

          Weitere Themen

          Topmeldungen

          Gefährliche Hitzewelle : Amerikas Sommer der Extreme

          In vielen Gegenden Amerikas herrschen derzeit gefährlich hohe Temperaturen. Städte wie New York müssen sich in Zukunft auf noch extremere Sommer einstellen, warnen Klimaforscher.
          Boris Johnson: Favorit auf das Premierministeramt in Großbritannien

          Großbritannien : CDU traut Boris Johnson positive Überraschung zu

          Boris Johnson dürfte heute das Rennen um die Regierungsspitze für sich entscheiden. Aus der CDU bekommt er Lob für seine Intelligenz. Der frühere Premier Tony Blair hält einen Brexit ohne Abkommen für ausgeschlossen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.