Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Schockwellen von "Heartbleed" ziehen sich weiter durchs Netz

Bildquelle: ©Adobe Stock / Text: dpa

Berlin - Eine Woche nach Entdeckung der massiven Sicherheitslücke im Internet kämpfen Online-Dienste immer noch mit den Folgen. Die Schwachstelle klaffte jahrelang in der Verschlüsselungssoftware OpenSSL. Die Stiftung hinter OpenSSL rief am Wochenende dazu auf, das Projekt besser zu finanzieren.

Währenddessen forderten unter anderem die Fotoplattform Pinterest, der Blog-Dienst Tumblr und der Passwort-Manager LastPass ihre Nutzer zum Wechsel der Kennwörter auf. Die IT-Sicherheitsfirma McAfee startete eine Testseite. Dort kann man prüfen, welche Web-Dienste die Schwachstelle bereits behoben haben, wie McAfee am Montag erläuterte.

Passwort erst wechseln, wenn Lücke geschlossen ist

Das ist wichtig, denn erst bei geschlossener Sicherheitslücke lohnt sich ein Passwortwechsel. Durch die Schwachstelle in OpenSSL können Angreifer auf vermeintlich gesicherte Daten zugreifen.

Programmcode für jeden einsehbar

OpenSSL wird in einer Vielzahl von Webdiensten eingesetzt. Die Sicherheitslücke wurde vor einer Woche entdeckt und ist unter dem Namen "Heartbleed" bekannt. Sie versteckte sich jahrelang unentdeckt in einer Funktion namens "Heartbeat". OpenSSL ist eine quelloffene Software, das heißt, der Programmcode steht für jeden einsehbar im Internet.

Kernteam aus nur vier Programmierern

Allerdings arbeiten nur ein gutes Dutzend Menschen an dem Projekt, das Kernteam besteht aus lediglich vier Personen. Nach der Veröffentlichung der Sicherheitslücke wurden Rufe nach mehr Unterstützung für OpenSSL laut. Seitdem seien etwa 200 Spenden eingegangen, meist über kleine Beträge, schrieb Steve Marquess, der Präsident der Stiftung hinter OpenSSL, in einem Blogeintrag.

Bessere Finanzierung gefordert

Marquess rief dazu auf, das Projekt besser zu finanzieren. Große Unternehmen oder Behörden, sollten Geld für OpenSSL zahlen, schrieb er. "Diejenigen, die wirkliche Unterstützung leisten sollten, sind die kommerziellen Firmen und Regierungen, die OpenSSL umfassend nutzen und als gegeben hinnehmen." Das Projekt habe weder genug Mitarbeiter noch genug Geld, um alle Aufgaben zu erledigen.