Anfang der Woche wurde eine Schwachstelle in der Verschlüsselungssoftware OpenSSL entdeckt, die auf den dramatischen Namen Heartbleed getauft wurde und deren Ausmaße auch als dramatisch einzustufen sind. Denn die Lücke betrifft gut zwei Drittel des gesamten Internets und setzt ausgerechnet an einem Punkt an, wo sich Nutzer normalerweise „sicher“ fühlen. Infolge dessen konnten auch in der Regel empfohlene „https“-Adressen nicht mehr uneingeschränkt als sicher eingestuft werden.

Glücklicherweise führte der massive Bug dennoch zu keinen weitreichenden Schäden. „ Sicherheitslücken sind dann schlimm, wenn sie jemand ausnutzt“, so Christian Platzer, Sicherheitsexperte von der TU-Wien. In diesem Fall sei die Lücke natürlich massiv, da sie sehr große Teile des Internets betrifft. „Tatsächlich passiert ist allerdings nicht wirklich etwas. In Österreich ist mir derzeit kein Missbrauch bekannt“, betont Platzer.

Die Schwachstelle sei von den meisten Webseitenbetreibern sehr schnell gepatcht, also der Fehler mit dem dazu ausgelieferten Update behoben worden. Dass es nicht vielleicht doch zu Missbrauchsfällen kam, kann derzeit nicht komplett ausgeschlossen werden. Auch wenn der Sicherheitsexperte keine groben Datenlecks erwartet, könne erst die Zukunft zeigen, ob nicht doch irgendwo Daten entwendet wurden, die dann wieder im Netz auftauchen.