Es wäre eine neue Dimension des NSA-Skandals, wenn der Geheimdienst die gewaltige „Heartbleed“-Sicherheitslücke seit Jahren ausgenutzt hätte. Doch die US-Behörden haben einen entsprechenden Bericht der Nachrichtenagentur Bloomberg rasch zurückgewiesen.

Washington - Der US-Geheimdienst NSA hat einen Medienbericht zurückgewiesen, schon seit langem von der Internet-Sicherheitslücke „Heartbleed“ gewusst und diese sogar zur Informationsbeschaffung ausgenutzt zu haben. „Die NSA wusste nichts von der kürzlich aufgedeckten Anfälligkeit der Verschlüsselungssoftware OpenSSL, bis diese (vor wenigen Tagen) öffentlich gemacht wurde“, erklärte NSA-Sprecherin Vanee Vines am Freitag. Die Finanznachrichtenagentur Bloomberg hatte zuvor berichtet, der US-Geheimdienst habe die Entdeckung der Lücke verschwiegen und die Schwachstelle ausgenutzt, um Passwörter und andere wichtige Daten „zu stehlen“.

 

Der Bericht sei falsch, erklärte auch die Sprecherin des Nationalen Sicherheitsrats im Weißen Haus, Caitlin Hayden. Wenn die US-Regierung die Schwachstelle vor der vergangenen Woche entdeckt hätte, „wäre dies den Verantwortlichen für die Verschlüsselungssoftware mitgeteilt worden“.

Lesen Sie auch

„Heartbleed“ (Herzbluten) war vor einigen Tagen bekannt geworden und wird inzwischen repariert. Die Lücke ermöglichte Angreifern den Zugriff auf sehr begrenzte Teile des Arbeitsspeichers von Rechnern. OpenSSL wird weltweit bei zahlreichen Websites und E-Mail-Servern verwendet, um sicherheitsrelevante Dateneingaben wie Passwörter zu verschlüsseln. Dazu gehören auch bekannte soziale Netzwerke. Schätzungen zufolge nutzen in etwa die Hälfte aller Websites weltweit OpenSSL.

Der deutsche Programmierer, der für die Sicherheitslücke verantwortlich ist, verwahrte sich unterdessen gegen Vorwürfe aus der Netzgemeinschaft, er habe mit Absicht und womöglich gar im Auftrag von Geheimdiensten gehandelt. Er habe bei den Arbeiten an einer Version der Software ein Detail „übersehen“, teilte der Programmierer „Spiegel Online“ in einer E-Mail mit. Der Fehler sei an sich „trivial“, seine Auswirkungen aber „schwerwiegend“.