1931650

Heartbleed-Bug nicht so gefährlich wie gedacht?

14.04.2014 | 07:29 Uhr |

Ausgiebige Tests von CloudFlare deuten darauf hin, dass die Heartbleed-Sicherheitslücke nicht so gefährlich wie anfangs angenommen ist.

Der am Montag bekannt gewordene Heartbleed-Bug kompromittiert SSL-Verbindungen. Diese Verschlüsselung kommt bei zahlreichen Internetseiten zum Einsatz und verhindert beispielsweise das Ausspähen von Online-Banking oder -Kommunikation.

Das Content Distribution Network CloudFlare geht dennoch davon aus, dass der Zugriff auf die hierfür genutzten privaten Schlüssel durch Heartbleed nicht ermöglicht wurde. In Tests gelang es dem Unternehmen nicht, in den Besitz der privaten Schlüssel zu kommen. Zwar sei der Zugriff nach Ansicht von Forscher Nick Sullivan theoretisch möglich, er wäre jedoch sehr schwer.

Darüber hinaus gäbe es Hinweise, dass ein Zugriff auf die SSL-Schlüssel überhaupt nicht realisierbar sei. Sollte sich diese Einschätzung bestätigen, so wäre Heartbleed nicht so gefährlich wie anfangs angenommen. In Testläufen wurden zwar von einigen Apache-Servern bei der ersten Anfrage private Schlüssel verschickt, dies könnte jedoch auch mit dem zum Aufspielen der neuen Version nötigen Neustart der jeweiligen Server in Verbindung stehen.

Firmenchef Matthew Prince sieht Heartbleed dennoch als extrem gefährlich an. Es sei jedoch unwahrscheinlich, dass Organisationen wie die NSA massenhaft Daten über die Schwachstelle gesammelt hätten.

0 Kommentare zu diesem Artikel
1931650