20.000 Websites weg

Experten warnen vor neuer Browser-Sicherheitslücke

Berlin - Experten sind laut Medienberichten auf ein neues Sicherheitsleck gestoßen, das Angreifern Zugang zu verschlüsselten Verbindungen zu Websites verschafft.

Besondere Schwierigkeiten macht das Leck, da beim Schließen der Lücke möglicherweise Zehntausende Websites nicht mehr erreichbar sein könnten. Die Entwickler gingen daher sehr vorsichtig vor, sagte Richard Barnes, der für den Firefox-Anbieter Mozilla an einer Lösung arbeitet, dem „Wall Street Journal“. „Die Frage ist: Wie bekommen wir eine Lösung hin, die so viel Sicherheit wie möglich bringt, ohne viel Störung im Netz zu bewirken.“ Mit einem Schlag könnten mehr als 20.000 Websites nicht mehr erreichbar sein.

Die neue Schwachstelle „LogJam“ ist demnach mit der bereits im März entdeckten Sicherheitslücke „Freak“ verwandt, die ungewollt aus der von den US-Behörden verordneten laxen Verschlüsselung hervorgegangen sein soll. Damit wollten die USA die internationale Verbreitung effizienter Verschlüsselungs-Technologien verhindern. Die Vorschriften seien zwar bereits in den 90er Jahren gelockert worden, doch viele Computer enthielten immer noch die schwachen Sicherheitsschlüssel.

Der „LogJam“-Bug ähnelt seinem Vorgänger, betrifft allerdings sichere Internetverbindungen etwa über SSL in nahezu allen Browsern und einigen Mailservern. Die Lücke könne Angreifern erlauben, die verschlüsselte Verbindung erheblich zu schwächen, sagte Matthew D. Green von der Johns Hopkins University dem Online-Magazin „PCworld“. Rund 7 Prozent der Websites im Netz sind demnach anfällig für „LogJam“. Laut Green hat Microsoft im Internet Explorer bereits vergangene Woche die Lücke geschlossen, für Firefox und Apples Safari sollten die Updates demnächst erscheinen.

dpa

Rubriklistenbild: © dpa

Auch interessant

Meistgelesene Artikel

"Pokémon Go" erhält Tauschmodus und Trainer-Freundschaften
Als "Pokémon Go" vor zwei Jahren erschien, tummelten sich mancherorts unzählige Monsterjäger auf den Straßen. Dabei dürfte die ein oder andere Freundschaft entstanden …
"Pokémon Go" erhält Tauschmodus und Trainer-Freundschaften
Stiftung Warentest wehrt sich: Streit um Löschung von Google-Treffern
Wer in der Google-Trefferliste Links zu Seiten mit beleidigendem Inhalten sperren lässt, muss damit rechnen, dass die Seiten weiterhin über Umwege bei Google zu finden …
Stiftung Warentest wehrt sich: Streit um Löschung von Google-Treffern
Bevölkerung sieht EU-Datenschutzverordnung skeptisch
Seit dem 25. Mai sind die neuen EU-Bestimmungen zum Umgang mit Personendaten in Kraft. Eine Studie zeigt, was die Menschen in Deutschland von der DSGVO halten.
Bevölkerung sieht EU-Datenschutzverordnung skeptisch
Falsche PC-Fehlerhinweise ignorieren
Die Bundesnetzagentur geht gegen eine neue Version des sogenannten Tech-Support-Betrugs vor. Die Behörde hat vier Rufnummern gesperrt, hinter denen vermeintliche …
Falsche PC-Fehlerhinweise ignorieren

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.