OpenSSL sucht nach "Heartbleed" dringend Unterstützung

15. April 2014, 09:53
11 Postings

Spenden von privaten Nutzern seien zu wenig, Regierungen und Unternehmen müssten sich beteiligen

Ein "trivialer Fehler" der zwei Jahre unentdeckt blieb, hat die Sicherheit im Web gefährdet. Das OpenSSL-Projekt, in dessen Verschlüsselungssoftware sich "Heartbleed" befand, bittet nun um breitere Unterstützung, um ähnliche Fehler in Zukunft vermeiden zu können. Obwohl OpenSSL laut heise etwa zwei Drittel des SSL-verschlüsselten Verkehrs im Internet schützt, mangelt es dem Projekt stark an Ressourcen.

Fehler zwei Jahre nicht bemerkt

Über die "Heartbleed"-Lücke können Angreifer Daten auslesen, beispielsweise Passwörter von Webservern. Vergangene Woche hatte sich jener Entwickler zu Wort gemeldet, der dafür verantwortlich war. Es sei ein simpler Programmierfehler gewesen, aber trotz eines weiteren Reviewers sei die Sicherheitslücke im Code nicht aufgefallen. Viele Unternehmen haben den Fehler schon behoben, User werden aufgefordert ihre Passwörter zu ändern. In vielen Bereichen ist die "Heartbleed"-Lücke aber noch offen, in Österreich ist das beispielsweise der Bildungssektor.

Privatspenden reichen nicht

Steve Marquess, für die Finanzen von OpenSSL zuständig, hat um Spenden für die Entwicklung aufgerufen. Es sollen damit mehr Vollzeit-Programmierer beschäftigt werden können. Neben Privatspendern seien auch Regierungen und Unternehmen gefragt, sich zu beteiligen. Zwar habe das Projekt in den vergangenen Tagen rund 9.000 US-Dollar von privaten Spendern erhalten, das aber selbst dann zu wenig, wenn der Spendenfluss anhalte. (br, derStandard.at, 15.4.2014)

  • Nach "Heartbleed" bittet die OpenSSL Software Foundation um Unterstützung.
    foto: reuters/bogdan cristel

    Nach "Heartbleed" bittet die OpenSSL Software Foundation um Unterstützung.

Share if you care.