![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Nun ist's raus, wieso die NSA in viele Kommunikationsstr\u00e4nge und in Rechner eindringen konnte: Den Geheimdiensten war die OpenSSL-Sicherheitsl\u00fccke seit langem bekannt und wurde ausgenutzt.<\/p>\nNun ist's raus, wieso die NSA in viele Kommunikationsstr\u00e4nge und in Rechner eindringen konnte: Den Geheimdiensten war die OpenSSL-Sicherheitsl\u00fccke seit langem bekannt und wurde ausgenutzt.<\/p>\n
<\/p>\n
Dies berichtet die Nachrichtenagentur Bloomberg hier. Laut Bloomberg, die sich auf der NSA nahestende Quelle berufen, haben die Schlapph\u00fcte der NSA den Headbleed-Bug<\/a> seit 2 Jahren aktiv ausgenutzt habe. Wirft nat\u00fcrlich ein besonderes Licht auf die ganze Geschichte. <\/p>\n Vor ein paar Tagen wurde an einigen Stellen noch diskutiert, dass es \"unklug\" gewesen sei, die L\u00fccke zu ver\u00f6ffentlichen, bevor ein Patch ver\u00f6ffentlicht sei \u2013 da sonst Krimellen Gelegenheit gegeben w\u00fcrde, den Zero-Day-Exploit auszunutzen. Die Story hinter der Entdeckung und Ver\u00f6ffentlichung l\u00e4sst sich hier nachlesen. Dabei hatten die Kriminellen das l\u00e4ngt f\u00fcr sich entdeckt. Denn ich frage mich, woher die in letzter Zeit so massenhaft auftauchenden, gestohlenen E-Mail-Adressen samt Kennw\u00f6rtern wohl stammen.<\/p>\n Zweite pikante Note an der ganzen Sache: Den NSA-Verantwortlichen war es offenbar schnurz egal, dass Kriminelle damit die gesamte Infrastruktur des Web, samt Online-Identit\u00e4ten und Finanzstr\u00f6men, kompromittieren konnten. Kanada hat z.B. aktuell die elektronische \u00dcbertragung von Steuerdaten aus Sicherheitsgr\u00fcnden eingestellt. <\/p>\n Der Vollst\u00e4ndigkeit halber m\u00f6chte ich aber auch angeben, dass die NSA offiziell verlautbaren l\u00e4sst (Link tot), dass man vom HeartBleed-Bug erst vor Tagen erfahren habe. Eine gute Nachricht habe ich doch: Der Entdecker von HeartBleed, die Firma Cloudflare, ist der Frage nachgegangen, ob man \u00fcber die L\u00fccke an private Schl\u00fcssel f\u00fcr SSL-Zertifikate herankommen kann. Dann m\u00fcssten alle Zertifikate neu ausgestellt werden \u2013 was den Zusammenbruch der Infrastruktur der Trustcenter nach sich ziehen w\u00fcrde. Laut diesem Bericht<\/a> scheint aber der Zugriff auf private SSL-Keys nicht m\u00f6glich gewesen zu sein. <\/p>\n","protected":false},"excerpt":{"rendered":" Nun ist's raus, wieso die NSA in viele Kommunikationsstr\u00e4nge und in Rechner eindringen konnte: Den Geheimdiensten war die OpenSSL-Sicherheitsl\u00fccke seit langem bekannt und wurde ausgenutzt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[3338,4328],"class_list":["post-148352","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-heartbleed","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/148352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=148352"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/148352\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=148352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=148352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=148352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}