Panamas Ex-Diktator Manuel Noriega ist tot

Panamas Ex-Diktator Manuel Noriega ist tot
+
Ist auch von der "FREAK"-Sicherheitslücke betroffen: der Internet Explorer von Microsoft. Foto: Jens Schierenbeck

Verschlüsselungs-Lücke "FREAK" betrifft auch Windows

Berlin (dpa) - Auch Windows-Geräte sind von der Schwachstelle "FREAK" betroffen, über die Angreifer den Datenverkehr beim vermeintlich sicheren Internet-Surfen abgreifen können. Ursprünglich wurde angenommen, dass die Sicherheitslücke nur im Safari-Browser von Apple sowie dem Browser der Smartphones mit dem Google-System Android klafft. Nun warnte Microsoft aber, dass auch alle unterstützten Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der "Freak"-Technik erleichtert. Dazu gehört auch der Internet Explorer von Microsoft. Nach Abschluss der Untersuchung werde Microsoft eine Lösung für das Problem haben, kündigte der Software-Konzern an.

Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Sie könnte mit Hilfe heutiger Computer innerhalb weniger Stunden geknackt werden. Der Name der Schwachstelle ist eine Abkürzung: "FREAK" für "Factoring attack on RSA-EXPORT Keys".

Ob ihr Browser betroffen ist, können Nutzer auf der Webseite der Universität Michigan testen. Sicher sind demnach beispielsweise Chrome (iOS, Linux, Windows), Firefox (Android, Linux, Mac OS X, Windows) oder Opera (Windows). Doch selbst wenn man bislang eine als unsicher eingestufte Kombination wie den Safari-Browser (iOS, Mac OS X, Windows) oder den Internet Explorer nutzt oder genutzt hat, gibt es keinen Grund zu Panik. Denn bei einem möglichen Angriff müsste es sich um eine gezielte Attacke handeln, erklärt der Fachdienst "Heise Security". Zu Hause müsste sich ein potenzieller Angreifer etwa erst Zugang zum Router verschaffen.

In einem öffentlichen Netzwerk, etwa in einem Café, könne die Sicherheitslücke dagegen gefährlich sein. "Auch Geheimdienste könnten ihn unter Umständen nutzen, um massenweise Traffic abzugreifen und zu entschlüsseln", erklären die Sicherheitsexperten.

Für die meisten betroffenen Browser dürfte es über kurz oder lang Sicherheitsupdates geben. Allein der ohnehin bereits als unsicher eingestufte systemeigene Open-Source-Browser auf Android-Smartphones vor der Version 4.4 (Kitkat) dürfte vielfach angreifbar bleiben, weil für ältere Android-Versionen meist keine Updates mehr bereitgestellt werden. Der Browser ist am Weltkugel-Symbol zu erkennen.

Browser-Test der Universität Michigan

Mitteilung von Microsoft (engl.)

Liste der betroffenen Browser bei heise.de

Auch interessant

Meistgelesene Artikel

Smartphone-Speicher und Festplatten richtig löschen
Wer Speichermedien nur löscht, lässt mitunter viele wertvolle persönliche Daten auf ihnen zurück. Damit diese nicht in falsche Hände geraten, müssen ausrangierte …
Smartphone-Speicher und Festplatten richtig löschen
Falsche Drittanbieter-Forderungen: So wehren Sie sich
Fünf Euro für ein Klingelton-Abo? Und 2,99 Euro für einen Download, an den sich niemand erinnert? Solche Posten tauchen immer wieder in Mobilfunkrechnungen auf und …
Falsche Drittanbieter-Forderungen: So wehren Sie sich
ARM kündigt Chip für künstliche Intelligenz an
Smartphones und andere mobile Geräte werden bald viel besser Aufgaben künstlicher Intelligenz bewältigen können. Dafür sollen neue Chipdesigns von ARM sorgen. Und Apple …
ARM kündigt Chip für künstliche Intelligenz an
Router im Test: Mit welchem Gerät Sie am schnellsten online gehen
Und hopp! So ein schnelles Internet wünscht sich jeder. Klappt aber nicht immer. Lesen Sie, wie die Stiftung Warentest Router bewertet. Den Router zu wechseln, lohnt …
Router im Test: Mit welchem Gerät Sie am schnellsten online gehen

Kommentare