Im Gegensatz zu der von Klaus Brandstätter (CEO der Firma HOB GmbH & Co. KG) in verschiedenen Werbeanzeigen (z.B. FAZ) und auf der Homepage seines Unternehmen (http://www.hob.de/news/2014/news0814.jsp) behaupteten Aussage ermöglicht Heartbleed KEINE Denial of Service Attacke.
Weder kann ich ein realistisches Angriffsszenario für die Durchführung einer DoS-Attacke erkennen, noch lässt sich über Google bisher eine inhaltlich identische Aussage eines anerkannten Sicherheitsexperten finden. Meiner Einschätzung nach irrt Herr Brandstätter deutlich.
Auch wenn er – nach eigener Aussage – bereits vor über 40 Jahren während seiner Gymnasialzeit gelernt hat zu programmieren und – wieder nach eigener Aussage – das Problem von Heartbleed verstanden zu haben meint, hat er in seinen Veröffentlichungen das eigentliche Problem von Heartbleed nicht umfassend korrekt wiedergegeben.
Im Gegensatz dazu spricht er einem promovierten Akademiker in Deutschland seine übermäßige Intelligenz ab. Zudem unterstellt der den meisten Entwicklern von OpenSSL minderjährig zu sein, um danach seine eigenen Produkte wie z.B. HOB SSL zu bewerben. Dass er u.a. auf seiner Homepage selbst OpenSSL und Open Source einsetzt, erwähnt er in seiner Werbeanzeige leider nicht.
