20.000 Websites weg

Experten warnen vor neuer Browser-Sicherheitslücke

Berlin - Experten sind laut Medienberichten auf ein neues Sicherheitsleck gestoßen, das Angreifern Zugang zu verschlüsselten Verbindungen zu Websites verschafft.

Besondere Schwierigkeiten macht das Leck, da beim Schließen der Lücke möglicherweise Zehntausende Websites nicht mehr erreichbar sein könnten. Die Entwickler gingen daher sehr vorsichtig vor, sagte Richard Barnes, der für den Firefox-Anbieter Mozilla an einer Lösung arbeitet, dem „Wall Street Journal“. „Die Frage ist: Wie bekommen wir eine Lösung hin, die so viel Sicherheit wie möglich bringt, ohne viel Störung im Netz zu bewirken.“ Mit einem Schlag könnten mehr als 20.000 Websites nicht mehr erreichbar sein.

Die neue Schwachstelle „LogJam“ ist demnach mit der bereits im März entdeckten Sicherheitslücke „Freak“ verwandt, die ungewollt aus der von den US-Behörden verordneten laxen Verschlüsselung hervorgegangen sein soll. Damit wollten die USA die internationale Verbreitung effizienter Verschlüsselungs-Technologien verhindern. Die Vorschriften seien zwar bereits in den 90er Jahren gelockert worden, doch viele Computer enthielten immer noch die schwachen Sicherheitsschlüssel.

Der „LogJam“-Bug ähnelt seinem Vorgänger, betrifft allerdings sichere Internetverbindungen etwa über SSL in nahezu allen Browsern und einigen Mailservern. Die Lücke könne Angreifern erlauben, die verschlüsselte Verbindung erheblich zu schwächen, sagte Matthew D. Green von der Johns Hopkins University dem Online-Magazin „PCworld“. Rund 7 Prozent der Websites im Netz sind demnach anfällig für „LogJam“. Laut Green hat Microsoft im Internet Explorer bereits vergangene Woche die Lücke geschlossen, für Firefox und Apples Safari sollten die Updates demnächst erscheinen.

dpa

Rubriklistenbild: © dpa

Auch interessant

Meistgelesene Artikel

App-Charts: Must-haves fürs iPhone und iPad
Ein Smartphone oder Tablet als Weihnachtsgeschenk: Da muss das Gerät erstmal mit den grundlegendsten Apps ausgestattet werden - Messenger und Streaming-Dienste zum …
App-Charts: Must-haves fürs iPhone und iPad
Musikgenuss ohne Störgeräusche: In-Ear-Kopfhörer mit Noise-Cancelling im Test
Entspannt Musik hören während man mit der Bahn zur Arbeit fährt oder beim Sport – das ist oft nicht so einfach, weil Geräusche von außen den Musikgenuss stören. …
Musikgenuss ohne Störgeräusche: In-Ear-Kopfhörer mit Noise-Cancelling im Test
Neue WhatsApp-Funktion: Was sich ändert - und welchen Haken es gibt
WhatsApp spricht mit seiner Neuerung eine neue Zielgruppe an - einen Haken gibt es aber. Für wen der neue Messenger gedacht ist und was sich ändert.
Neue WhatsApp-Funktion: Was sich ändert - und welchen Haken es gibt
"Age of Empires Definitive Edition" kommt am 20. Februar
Alte Stärken, neue Optik: Eine der weltweit erfolgreichsten Spielereihen des Echtzeit-Strategie-Genres bekommt mit "Age of Empires Definitive Edition" eine aufgehübschte …
"Age of Empires Definitive Edition" kommt am 20. Februar

Kommentare