20.000 Websites weg

Experten warnen vor neuer Browser-Sicherheitslücke

Berlin - Experten sind laut Medienberichten auf ein neues Sicherheitsleck gestoßen, das Angreifern Zugang zu verschlüsselten Verbindungen zu Websites verschafft.

Besondere Schwierigkeiten macht das Leck, da beim Schließen der Lücke möglicherweise Zehntausende Websites nicht mehr erreichbar sein könnten. Die Entwickler gingen daher sehr vorsichtig vor, sagte Richard Barnes, der für den Firefox-Anbieter Mozilla an einer Lösung arbeitet, dem „Wall Street Journal“. „Die Frage ist: Wie bekommen wir eine Lösung hin, die so viel Sicherheit wie möglich bringt, ohne viel Störung im Netz zu bewirken.“ Mit einem Schlag könnten mehr als 20.000 Websites nicht mehr erreichbar sein.

Die neue Schwachstelle „LogJam“ ist demnach mit der bereits im März entdeckten Sicherheitslücke „Freak“ verwandt, die ungewollt aus der von den US-Behörden verordneten laxen Verschlüsselung hervorgegangen sein soll. Damit wollten die USA die internationale Verbreitung effizienter Verschlüsselungs-Technologien verhindern. Die Vorschriften seien zwar bereits in den 90er Jahren gelockert worden, doch viele Computer enthielten immer noch die schwachen Sicherheitsschlüssel.

Der „LogJam“-Bug ähnelt seinem Vorgänger, betrifft allerdings sichere Internetverbindungen etwa über SSL in nahezu allen Browsern und einigen Mailservern. Die Lücke könne Angreifern erlauben, die verschlüsselte Verbindung erheblich zu schwächen, sagte Matthew D. Green von der Johns Hopkins University dem Online-Magazin „PCworld“. Rund 7 Prozent der Websites im Netz sind demnach anfällig für „LogJam“. Laut Green hat Microsoft im Internet Explorer bereits vergangene Woche die Lücke geschlossen, für Firefox und Apples Safari sollten die Updates demnächst erscheinen.

dpa

Rubriklistenbild: © dpa

Auch interessant

Meistgelesene Artikel

In Gmail-Adressen sind Punkte nicht relevant
Bei manchen Mailadressen überprüft man häufig, ob auch alle Punkte richtig gesetzt sind, damit die elektronische Post ankommt. Bei Google Mail ist dies zum Glück nicht …
In Gmail-Adressen sind Punkte nicht relevant
Smart auf Reisen: Passende Ausrüstung für das Smartphone
Ob Kurztrip, Geschäftsreise, Weltreise oder Wandertour: Smartphones sind gerade auf Reisen praktisch. Sie vereinen viele Funktionen in einem Gerät. Damit Reisende diese …
Smart auf Reisen: Passende Ausrüstung für das Smartphone
Bildbearbeitung: Eine oder mehrere Ebenen notwendig?
Wer Bilder bearbeitet, muss unterschiedliche Methoden unterscheiden: Entweder, man bearbeitet Objekte auf mehreren Ebenen - oder alles spielt sich auf einer Ebene ab.
Bildbearbeitung: Eine oder mehrere Ebenen notwendig?
Nokia 8: Neues Android-Flaggschiff mit Zeiss-Optik
Nokia bringt ein Oberklasse-Smartphone auf den Markt. Im September wird das Nokia 8 erhältlich sein. Vor allem bei den Kameras trumpft Nokia auf. Nicht nur, weil das …
Nokia 8: Neues Android-Flaggschiff mit Zeiss-Optik

Kommentare