Berlin Programmierer spricht von Fehler

Foto: amadorgs/Fotolia.com
Foto: amadorgs/Fotolia.com
Berlin / DPA 12.04.2014
Nach Auftauchen der Sicherheitslücke Heartbleed wurde spekuliert, die NSA könnte dahinterstecken. Der Programmierer spricht von einem Fehler.

Der deutsche Programmierer hinter der gewaltigen Sicherheitslücke Heartbleed hat sich gegen Vorwürfe zur Wehr gesetzt, er habe den fehlerhaften Code im Auftrag von Geheimdiensten geschrieben. In Interviews beteuerte der Informatiker, dass es ein ungewollter Fehler gewesen sei. Er habe sich beim Verbessern der Verschlüsselungssoftware OpenSSL im Programmiercode vertan, erklärte der Mann "Spiegel Online". Unterdessen wurde die Dimension des Problems größer: Auch die Netzwerk-Ausrüster Cisco und Juniper entdeckten die Lücke.

OpenSSL wird von Hunderttausenden Websites eingesetzt, Internet-Riesen wie Google und Yahoo waren von der Lücke betroffen. Es ist eine offene Software, das heißt, jeder kann den Programmiercode einsehen und weiterentwickeln.

Die NSA hat die Schwachstelle kurz nach Auftauchen des fehlerhaften Software-Codes entdeckt, berichtete die Finanznachrichtenagentur Bloomberg unter Berufung auf informierte Personen. Die Lücke sei dann zu einem Grundelement des "Werkzeugkastens" des Abhör-Dienstes geworden - zum Beispiel, um Passwörter zu stehlen.Gleich nach Auftauchen des Problems war spekuliert worden, der US-Geheimdienst NSA könnte seine Finger im Spiel gehabt haben. Unter den jüngsten Enthüllungen war auch bekanntgeworden, dass die NSA die Verschlüsselung ins Visier genommen habe. Der deutsche Programmierer studierte damals noch an einer Fachhochschule, inzwischen arbeitet er für T-Systems.

Bisher ist ein Fall bekanntgeworden, in dem vermutlich ein Angriff mit Fokus auf die Sicherheitslücke versucht wurde.