1931686

NSA dementiert, von Heartbleed gewusst zu haben

14.04.2014 | 08:31 Uhr |

Snowdens Enthüllung vom letzten September, die NSA habe sich auf das Knacken von SSL-Codes spezialisiert, facht widersprüchliche Gerüchte über die Lücke in Open SSL an.

Am letzten Freitag berichtete die Nachrichtenagentur Bloomberg , dass die US-Sicherheitsbehörde NSA schon seit zwei Jahren die Open-SSL-Schwachstelle "Heartbleed" kannte - und aktiv ausnutzte. NSA hat diese Anschuldigung umgehend dementiert und via Twitter die offizielle Mitteilung veröffentlicht, dass NSA nichts von der Heartbleed-Sicherheitslücke wusste, bevor sie vor kurzen veröffentlicht wurde.

Bloomberg beruft sich auf zwei Insider-Quellen und veröffentlichte den Bericht am gleichen Tag, als die US-Verfassungsschützer vor Heartbleed warnten und einräumten, dass Systeme ohne Patch des Open-SSL-Codes Benutzernamen und Passworte preisgeben können, aber bisher noch keine Fälle bekannt sind, dass jemand aktiv diese Sicherheitslücke ausnutzte.

Nach den Enthüllungen von Edward Snowden hat die NSA Spionagenetze ausgebaut, die weltweit private E-Mails, Internet-Suchen, Metadaten und Standorte von Handys erfasst und nicht vor der Ausbeutung der Daten von Yahoo, Facebook oder Google zurückschreckt. Trotz der umgehenden Dementierung der US-Sicherheitsbehörde NSA passt der Schuh: Snowden hatte im letzten September veröffentlicht, dass die NSA mit Leichtigkeit fast alle gängigen Verschlüsselungen entschlüsseln kann und angeblich sich dabei auf das Knacken der SSL-Codes spezialisiert haben soll.

0 Kommentare zu diesem Artikel
1931686