Gefährlicher Bug in OpenSSL

Heartbleed schockt das Silicon Valley

Uhr | Aktualisiert

Der SSL-Bug Heartbleed hat eingeschlagen wie eine Bombe: Zwei von drei Webservern sind durch die Sicherheitslücke gefährdet - und auch Firmen wie Yahoo, Imgur und Tor bereitet der Programmierfehler Kopfzerbrechen.

Blutendes Herz (Quelle: Screenshot von heartbleed.com)
Blutendes Herz (Quelle: Screenshot von heartbleed.com)

"Wenn Sie auf Anonymität und Privatsphäre angewiesen sind, sollten Sie in den nächsten paar Tagen das Internet meiden", schreibt das Tor-Projekt. Das Netzwerk, das eine Anonymisierung von Verbindungsdaten im Internet ermöglicht, ist vom neusten Bug in OpenSSL betroffen. Laut The Verge betrifft die Lücke, die über zwei Jahre lang unentdeckt blieb, zwei von drei Webservern.

Auch das Silicon Valley kämpft: Unternehmen wie Yahoo, Imgur und Flickr arbeiten daran, ihre Angebote gegen Heartbleed zu schützen. Bei Yahoo waren unter anderem die Homepage, die Suche und das E-Mail-Angebot von dem Programmierfehler betroffen. Auch Flickr und Tumblr, die ebenfalls Yahoo gehören, mussten aktualisiert werden. Die Probleme seien nun behoben, so Yahoo. Eine Liste auf Github zeigt weitere Unternehmen, die vom SSL-Bug tangiert werden.

Hier kann überprüft werden, ob Webangebote vom Bug betroffen sind oder nicht. Apple, Dropbox, Google, Microsoft und Twitter blieben von Heartbleed zum Beispiel verschont.

OpenSSL Heartbeat (Heartbleed) Vulnerability (CVE-2014-0160) and its High-Level Mechanics from Elastica Inc on Vimeo.