Der unter dem Namen Heartbleed bekannt gewordene Fehler CVE-2014-0160 wurde im April 2014 öffentlich bekannt. Er betrifft die verbreitete OpenSSL-Bibliothek, die von vielen Webservern für die Bereitstellung von verschlüsselten SSL-Verbindungen genutzt wird. Durch diesen Fehler ist es für einen Angreifer möglich, zufällige Bereiche des Arbeitsspeichers des Webservers auszulesen. Da sich alle Daten, die der Server verarbeitet, im Arbeitsspeicher befinden, kann es daher passieren, dass ein Angreifer auf diesem Weg z.B. in den Besitz von Passwörtern, Verschlüsselungs-Keys oder vertraulichen Daten gelangt. Der umfassendste Angriff, der bisher bekannt wurde, führte bei einem amerikanischen Krankenhaus zum Verlust von 4,5 Millionen Patientendaten.
Zwischenzeitlich wurde eine aktualisierte Version der Bibliothek veröffentlicht, die diesen Fehler nicht mehr beinhaltet. Es scheint aber so, dass das Update bisher noch nicht bei allen Anbietern erfolgt ist. Zu diesem Ergebnis kommt u.a. der Landesbeauftragte für den Datenschutz Baden-Württemberg. Aber auch andere Tests bestätigen dies. Laut der amerikanischen Firma Venafi Inc ist die Mehrheit der 2000 wichtigsten Unternehmen weltweit weiterhin von dieser Schwachstelle betroffen.
Aus diesem Grund sollten Webseitenbetreiber sicherstellen, dass die OpenSSL-Bibliothek ihres Servers geupdatet wurde. Grundsätzlich sollte jedes Unternehmen durch geeignete Planung sicherstellen, dass Schwachstellen, die die eigene IT betreffen, frühzeitig erkannt und schnellstmöglich behoben werden.