Bericht: NSA soll Sicherheitslücke "Heartbleed" ausgenutzt haben

GDN - Der US-Geheimdienst NSA soll einem Medienbericht zufolge die Sicherheitslücke "Heartbleed" ausgenutzt haben, um an Informationen zu gelangen. Wie die Finanznachrichtenagentur "Bloomberg" unter Berufung auf zwei Insider berichtet, sei die Schwachstelle in der Verschlüsselungssoftware OpenSSL dem Geheimdienst seit mindestens zwei Jahren bekannt gewesen.

Der Bericht wurde bereits kurz nach Erscheinen am Freitagabend von den Behörden dementiert. Nach Angaben der Sprecherin des Nationalen Sicherheitsrates, Caitlin Hayden, habe die Regierung erst in diesem April von "Heartbleed" erfahren. Zudem sei die Software auch von US-Behörden eingesetzt worden. OpenSSL ist eine Verschlüsselungssoftware, die weltweit von zahlreichen Websites und E-Mail-Servern verwendet wird. Betroffen sind unter anderem Facebook, Instagram, Googlemail und Yahoo. Anfang April war bekannt geworden, dass es Angreifern aufgrund einer Sicherheitslücke in dem Programm möglich gewesen ist, auf kleine Teile des Hauptspeichers von Rechnern zuzugreifen. Die Funktion, in der der Fehler liegt, heißt "Heartbeat" (Herzschlag), weshalb die Schwachstelle in Anspielung darauf "Heartbleed" (Herzbluten) genannt wird.