Ein Sicherheitsberater des US-Präsidenten hat in einem Blog-Eintrag bestätigt, dass US-Behörden Sicherheitslücken verheimlichen, um sie für die Spionage zu nutzen.
Es gibt schon lange Gerüchte darüber, dass Geheimdienste Sicherheitslecks in Software für sich behalten, um sie für Spionageaktivitäten auszunutzen. So soll zum Beispiel der Heartbleed Bug dem US-amerikanischen Geheimdienst NSA bereits
seit mindestens zwei Jahren bekannt gewesen sein. Bei dem Bug handelt es sich um die gravierendste Sicherheitslücke in der Geschichte des Internets. Das Sicherheitsloch gefährdet die verschlüsselte Kommunikation im
Internet und liefert Angreifern Benutzernamen und Passwörter.
Nun hat Michael Daniel, Sicherheitsberater von US-Präsident Barack Obama, in einem
Blog-Eintrag des Weißen Hauses bestätigt, dass US-Geheimdienste einige Sicherheitslücken zu Spionagezwecken geheim halten.
Daniel betont noch einmal, dass auch die US-Behörden erst im April dieses Jahres vom Heartbleed Bug erfahren haben.
Zudem schreibt er, dass es grundsätzlich sinnvoll sei, Sicherheitslücken offen zu legen. So ist die Wirtschaft darauf angewiesen, dass das Internet reibungslos funktioniert.
Es gäbe aber Gründe, die dafür sprechen, nicht jede bekannte Sicherheitslücke zu veröffentlichen: Sie könnten durch das Ausnutzen von Sicherheitslecks wichtige Informationen gewonnen werden, die zur Terrorabwehr hilfreich sind.
So schützen Sie sich vor dem Heartbleed Bug
Microsoft , AOL, PayPal, Linkedin,
Apple und
Amazon sollen laut eigenen Angaben nicht von der OpenSSL-Sicherheitslücke betroffen sein.
Google hat nach eigenen Angaben den Fehler so früh gefixt, dass man die Passwörter nicht ändern müsste.
Dennoch sollten Sie alle Ihre Passwörter umgehend ändern. Das gilt für alle Internetdienste, also auch für Dropbox, eBay,
Facebook & Co. Vom Heartbleed Bug sind
laut Netcraft rund 500.000 Websites und Online-Dienste betroffen.
Beachten Sie: Die Änderung eines Passworts ist selbstverständlich erst dann sinnvoll, wenn der betroffene Online-Dienst die Sicherheitslücke geschlossen hat. Andernfalls könnten Angreifer auch Ihr neues Passwort abgreifen. Die Webseite
Mashable sammelt die Stellungnahmen großer Internetanbieter zum Heartbleed Blug.
Die wichtigsten Fragen zu dem schwerwiegenden OpenSSL-Fehler beantworten wir in unserem Artikel
„7 Fragen & Antworten zum Heartbleed Bug“.