16. April 2014

Heartbleed totgeschwiegen

Gut, daß es die deutschen Qualitätsmedien gibt, die das deutsche Volk wacker über die Gefahren der herzblutenden Lücke in OpenSSL aufklären. Heute sieht sich die Welt genötigt, den weltweit tätigen Herzblut-Firmen ein Kapitel aus dem Buch der Leviten abzudrucken.

welt.de 15.04.14 Datenschutz

Firmen schweigen das "Heartbleed"-Leck tot

Weder Yahoo, Google noch deutsche E-Mailanbieter warnen ihre Nutzer vor den Folgen der Sicherheitslücke. Richtig schlimm ist die Situation bei Apps und Smartphones. Hunderte Apps sind kompromittiert.


Warum sollten die Firmen das tun, Herr Benedikt Fuest? Bzw., warum isr Ruhe bewahren nunmal die erste Bürgerpflicht? Nur weil in der Ukraine drei Stunden lang nichts passiert ist, muß man ja nicht ein anderes erregtes Pferd reiten.

Am Wochenende wiesen verschiedene Programmierer unabhängig voneinander auf einem Testserver des US-Internet-Sicherheitsanbieters Cloudflare nach, dass dank des Heartbleed-Fehlers der Diebstahl von Serverzertifikaten möglich war.

Nein, sie journalistischer Dilletant. Genau das wurde nicht bewiesen. Es war weitaus schlimmer. Der geheime Schlüssel wurde ausgeleitet. Damit ist die gesamte Zertifikatsinfrastruktur des jeweiligen Betreibers im Arsch. Sie sollten sich über den Unterschied zwischen einem privaten Schlüssel und einem Serverzertifikat sachkundig machen.

Alarmismus ist das letzte, was der Bürger jetzt braucht. Gut, daß wir unsere kompetent informierenden Medien haben, die uns mit großer Sachunkunde vor diesem Alarmismus bewahren.