Menü
Neue Presse | Ihre Zeitung aus Hannover
Anmelden
Medien Verschlüsselungs-Lücke "FREAK" betrifft auch Windows
Nachrichten Medien Verschlüsselungs-Lücke "FREAK" betrifft auch Windows
Partner im Redaktionsnetzwerk Deutschland
10:28 06.03.2015
Microsoft arbeitet an einer Lösung für das «Freak»-Problem. Quelle: Oliver Berg
Berlin

Ursprünglich wurde angenommen, dass die Sicherheitslücke nur im Safari-Browser von Apple sowie dem Browser der Smartphones mit dem Google-System Android offen ist. Nun warnte Microsoft aber, dass auch alle unterstützten Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der "Freak"-Technik erleichtert. Dazu gehört auch der Internet Explorer von Microsoft. Nach Abschluss der Untersuchung werde Microsoft eine Lösung für das Problem haben, kündigte der Software-Konzern am Donnerstag an.

Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Sie könnte mit Hilfe heutiger Computer innerhalb weniger Stunden geknackt werden. Der Name der Schwachstelle ist eine Abkürzung: "FREAK" für "Factoring attack on RSA-EXPORT Keys".

Als sicher gelten nach Einschätzung der Sicherheitsexperten der Browser Firefox (Android, Linux, OS X, Windows) sowie Chrome (iOS, Linux, Windows - aber nicht Android und OS X), Opera (Windows) und Puffin (iOS). Unsicher sind demnach der Internet Explorer (Windows), Safari (iOS, OS X, Windows), der Standard-Android-Browser (zu erkennen an der blauen Weltkugel), der Blackberry Browser, Chrome (Android, OS X), Dolphin (Android, iOS), iCab (iOS), Mercury (Android, iOS) sowie Opera/Opera mini (Android, iOS, Linux, OS X) und der UC Browser (Android). Google, Microsoft und Apple haben für ihre Produkte einen schnellen Fix der Programme angekündigt. Unklar bleibt aber, wie die Lücke bei älteren Android-Geräten geschlossen werden soll.

Der IT Sprecher der Piratenfraktion im Schleswig-Holsteinischen Landtag Uli König forderte die Hersteller auf, schnell auf die Sicherheitslücke zu reagieren. "Jedes Gerät mit einer Netzwerkverbindung muss für seinen gesamten Lebenszyklus Sicherheitsupdates erhalten. Die Hersteller kommen dem bisher nur mangelhaft nach. Nicht behobene Sicherheitslücken sind ein ganz klarer Produktmangel, für die der Hersteller im Rahmen der Gewährleistung haften muss", erklärte König.

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 00:00 und 07:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Deutsche sind nach Angaben von Instagram-Mitgründer Kevin Systrom (31) Pioniere auf der Online-Foto-Plattform gewesen. "Wir wussten nicht, was wir taten", sagte er am Donnerstagabend beim DLD (Digital-Life-Design)-Salon des Burda-Verlags und des Kunstvereins München.

06.03.2015

Die US-Regierung versteigert erneut beschlagnahmte Bitcoins im Millionenwert. Am Donnerstag gab die zuständige Behörde US Marshals Service den Startschuss für die dritte staatliche Auktion der Digitalwährung.

05.03.2015

Die Grünen im Bundestag beklagen zu schlechte Internet-Verbindungen in Fernzügen der Deutschen Bahn. Noch immer seien nicht alle ICE-Züge mit eigenem Funknetz (WLAN) ausgestattet.

05.03.2015