OpenSSL

Die vom Heartbleed-Bug betroffene Verschlüsselung OpenSSL wird von einer ehrenamtlichen Stiftung entwickelt. Ihr Problem: Firmen und Regierungen nutzen die Software, zahlen dafür aber keinen Cent.

Diesmal war es nicht die NSA. Für klaffende Sicherheitslücke in vielen Web-Diensten, "Heartbleed" genannt, ist nach eigenem Bekunden ein deutscher Programmierer verantwortlich. Der Fehler sei trivial.

Ein Fehler im Verschlüsselungsprogramm OpenSSL hält das Netz in Atem. Experten raten dazu, die eigenen Passwörter zu ändern. Doch bei welchen Internetdiensten ist das wirklich nötig? Ein Überblick.

In einer populären Verschlüsselungs-Software ist ein gravierender Fehler aufgetaucht. Ein Update soll das Leck stopfen, macht das System OpenSSL aber nicht endgültig dicht.