Konsequenz aus Heartbleed-GAU: Millionen für Software-Sicherheit

Heartbleed

Berlin – Grosse Internetfirmen wie Google, Microsoft und Facebook unterstützen eine Initiative, um wichtige Software im Internet sicherer machen. Dafür stellen die Unternehmen gemeinsam einen Millionenbetrag bereit, wie die Linux-Stiftung am Donnerstag mitteilte. Die Stiftung hatte das Projekt angestossen, das «Core Infrastructure Initiative» heisst. Damit soll Software weiterentwickelt werden, die wesentlich für die weltweite Internet-Infrastruktur ist. Weitere Gründungsmitglieder sind Dell, Cisco und der Serverdienst von Amazon, Amazon Web Services.

So sollen gravierende Sicherheitslücken wie der kürzlich aufgetauchte «Heartbleed»-Fehler vermieden werden. Dieser Fehler in der Verschlüsselungssoftware OpenSSL erlaubte es Angreifern, Informationen zu stehlen. OpenSSL ist denn auch das erste Projekt, dass für eine Förderung in Betracht gezogen werde, erklärte die Linux-Stiftung.

Handvoll von Programmierern
«Zu viele kritische, quelloffene Softwareprojekte sind nicht ausreichend finanziert und nicht ausreichend ausgestattet», heisst es in einem Fragenkatalog auf der Webseite der Stiftung. Das Kernteam von OpenSSL besteht nur aus einer Handvoll von Programmierern, doch die Software wird weltweit von tausenden Diensten eingesetzt. (awp/mc/ps)

Exit mobile version