BaFin zu Heartbleed 

Die Bundesanstalt für Finanz­dienst­leistungsaufsicht (BaFin) erwartet, dass die beaufsichtigten Unternehmen angemessen auf die IT-Sicherheitslücke Heartbleed reagieren. Heartbleed ermöglicht das Ausspähen von Daten auf Servern.

Über die Sicherheitslücke Heartbleed in der Verschlüsselungssoftware OpenSSL können Daten von Servern ausgelesen werden. Dazu gehören zum Beispiel Log-In Daten. Dabei macht es keinen Unterschied, ob es sich um Email-Anbieter oder Webseiten für das Online-Banking handelt.

Die BaFin veröffentlichte Anforderungen an die IT-Sicherheit für beaufsichtigte Unternehmen, wie zum Beispiel Kreditinstitute. Dabei fordert die BaFin nach eigenen Aussagen ein angemessenes IT-Sicherheitsmanagement. Dazu gehört auch die regelmäßige Überprüfung der Maßnahmen. Die BaFin erwartet außerdem, dass die Unternehmen bei Schäden durch Heartbleed die Fachaufsicht informieren.