NSA soll längst von Heartbleed gewusst haben
Kommentare

Das Internet befindet sich in einer der schwersten Krisen, seit der „Heartbleed“-Bug letzte Woche entdeckt wurde. Der Bloomberg-Journalist Michael Riley will nun erfahren haben, dass die amerikanische NSA die Schwachstelle im OpenSSL-System schon seit Jahren kennt, ausnutzt und dessen Existenz gegenüber der Öffentlichkeit gezielt verheimlicht hat. Er beruft sich in seinem Bericht auf zwei Insider.

Die NSA hat eine Stellungnahme zu dem Bericht abgegeben, in dem jede Verantwortung dementiert wird. Die NSA habe erst von dem Bug erfahren, als er am siebten April 2014 durch eine private Cyber-Security-Firma entdeckt wurde. 

Die NSA war sich der Schwachstelle in OpenSSL, dem sogennanten Heartbleed-Bug, nicht bewusst,

heißt es in dem Statement. Und außerdem:

Die Regierung sieht sich in der Verantwortung, ein offenes, sicheres und verlässliches Internet zu beschützen. Wenn die Regierung vor den jüngsten Veröffentlichungen von einer derartigen Schwachstelle gewusst hätte, wären die OpenSSL-Verantwortlichen darauf aufmerksam gemacht worden.

Dies sei die Regel, sofern nicht Belange von nationaler Sicherheit etwas anderes forderten. Wann solche Gründe vorliegen und wann die Öffentlichkeit zu benachtichtigen ist, sei in einem Verfahren namens Vulnerabilities Equities Process festgeschrieben. Welche Bedingungen dort geknüpft werden, bleibt bisher unbekannt. Einige Stimmen fordern nun die Offenlegung jenes Dokuments. Zu erwähnen ist, dass US-Präsident Barack Obama dem Geheimdienst NSA zugestanden hat, Sicherheitslücken zu verschweigen und auszunutzen, sofern dies der Strafverfolgung oder wichtigen Fällen der nationalen Sicherheit dient. Das geht aus einem Bericht der New York Times hervor. Riley schreibt, dass die NSA tausende Sicherheitslücken kenne, geheim halte und ausnutze. Das Misstrauen gegen den amerikanischen Geheimdienst wächst seit den Veröffentlichungen von Edward Snowden stetig an. Die jüngsten Veröffentlichungen dürften nicht nur Forderungen nach Reformen lauter werden lassen, sondern auch Fragen bezüglich der generellen Glaubwürdigkeit des Geheimdiensts und seiner Existenz aufwerfen.  

Die in der vergangenen Woche offengelegte Sicherheitslücke namens Heartbleed lässt Angreifer Verschlüsselungen aushebeln und verhältnismäßig einfach sensible Daten stehlen. Ein solcher Diebstahl muss nicht einmal auffallen. So haben einige Internet Security Firmen Tests gestartet, bei denen sie massenhaft Daten aus den eigenen Systemen auslasen, ohne eine Spur zu hinterlassen. Heartbleed betrifft Millionen Internetnutzer, Online-Geschäfte, Banken, und sogar Regierungsseiten. Ob ein Dienst, den Sie nutzen betroffen ist, können Sie hier testen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -