NSA soll »Heartbleed« seit langem rege ausgenutzt haben

New York. Nach Informationen der Finanznachrichtenagentur Bloomberg unter Berufung auf zwei Informanten ist die »Heartbleed«-Sicherheitslücke im Internet dem US-Geheimdienst NSA seit »mindestens zwei Jahren« bekanntgewesen - und sei von der NSA rege genutzt worden. Unter anderem sollen damit Passwörter abgegriffen worden sein. Die Exklusiv-Informationen von Bloomberg sind üblicherweise sehr gut. Das Dementi der US-Regierung kam diesmal allerdings keine zwei Stunden danach und fiel deutlich klarer aus als die meisten bisherigen Stellungnahmen in dem seit zehn Monaten andauernden NSA-Skandal. Regierungsbehörden hätten erst im April mit dem Bericht von IT-Sicherheitsexperten von der »Heartbleed«-Schwachstelle erfahren, erklärte die Sprecherin des Nationalen Sicherheitsrates, Caitlin Hayden. Die US-Regierung verlasse sich ebenfalls auf die betroffene Verschlüsselungssoftware OpenSSL, um Nutzer von Behörden-Websites zu schützen, betonte ...