
Der Heartbleed-Bug war eine schwerwiegende Sicherheitslücke in der Verschlüsselungsbibliothek OpenSSL, die weit verbreitet ist, um die Kommunikation im Internet zu sichern. Die Schwachstelle wurde im April 2014[1] von einem Forscherteam entdeckt und entwickelte sich schnell zu einer der größten Sicherheitslücken aller Zeiten.
Die Sicherheitslücke, von der mehrere Millionen Menschen betroffen waren, ermöglichte es Hackern, Passwörter und sensible Daten im Klartext auszulesen.
Um unsere Kommunikation im Internet zu sichern, verwenden wir eine Verschlüsselung, auch SSL (Secure Socket Layer) genannt. Denken Sie an den Datentransfer, wenn Sie eine E-Mail versenden oder einen Online-Datenspeicher wie Dropbox nutzen: An der Kommunikation sind Ihr Computer und ein Server beteiligt. Bei dem Server handelt es sich um den Provider (Dropbox, Google, GMX etc.), über den Sie Ihre E-Mails versenden bzw. über den Ihre Daten gespeichert werden. Um zu verhindern, dass die Kommunikation mit dem Provider abgehört werden kann, wird die SSL-Verschlüsselung eingesetzt.
→ weiterlesen