Eine Schwachstelle in der weitverbreiteten Verschlüsselungssoftware OpenSSL ermöglicht es Angreifern, eigentlich geschützte Informationen auszulesen und die Kommunikation abzugreifen. Der Fehler wurde am späten Montagabend öffentlich gemacht und von seinen Entdeckern "Heartbleed" genannt. Derzeit werden weltweit betroffene Webserver angegriffen, nachdem bereits Programme aufgetaucht sind, mit denen man die Lücke rasch und unkompliziert ausnutzen kann.

Wiener Linen und Sparkasse

In Österreich haben die Netzaktivsten von AnonAustria Webseiten der Wiener Börse, der Wiener Linien, der Tageszeitung "Die Presse" und der Sparkasse als Ziele ausgemacht und sensible Daten im Netz veröffentlicht.  Auch das Webmail-System des Justizministeriums war von der Lücke betroffen.

Die Schwachstelle erlaubt es, Kommunikation zu belauschen, Daten direkt von Diensten und Nutzern zu stehlen und sich selbst als Dienst oder Nutzer auszugeben. Via Twitter veröffentlichte AnonAustria entsprechende Informationen. Einige der betroffenene Unternehmen und Institutionen haben mittlerweile reagiert und ihre Rechner mit Updates versehen. Bei der Sparkasse wurden auch alle SSl-Zertifikate getauscht, sagte ein Firmensprecher zum WebStandard.

Update notwendig

OpenSSL stellte bereits in der Nacht auf Dienstag eine neue Version zur Verfügung, die die Schwachstelle schließt. "Wer einen Webserver oder einen E-Mail-Server betreibt, sollte zeitnah dieses Update durchführen", raten Sicherheitsexperten vom renommierten Chaos Computer Club. (Markus Sulzbacher, derStandard.at, 8.4.2014)