Neben iOS & Android

Vorsicht: Mega-Lücke auch bei Windows

06.03.2015

Microsoft-Software ebenfalls von Schwachstelle "Freak" betroffen.

Zur Vollversion des Artikels
© Microsoft (Montage)
Zur Vollversion des Artikels

Auch Windows-Geräte sind von der Schwachstelle namens "Freak" betroffen, über die Angreifer den Datenverkehr beim vermeintlich sicheren Internet-Surfen abgreifen können. Ursprünglich wurde angenommen, dass die Sicherheitslücke nur im Safari-Browser von Apple sowie dem Browser der Smartphones mit dem Google-System Android offen ist (wir berichteten ).

Nun warnte Microsoft aber, dass auch alle unterstützten Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der "Freak"-Technik erleichtert. Dazu gehört auch der Internet Explorer von Microsoft. Nach Abschluss der Untersuchung werde Microsoft eine Lösung für das Problem haben, kündigte der Software-Konzern an.

Stammt aus technologischer Steinzeit
Die Schwachstelle geht auf die 80er und 90er-Jahre zurück, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er-Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett.

Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Sie könnte mithilfe heutiger Computer innerhalb weniger Stunden geknackt werden. Der Name der Schwachstelle ist eine Abkürzung: "Freak" für "Factoring attack on RSA-EXPORT Keys".

Sichere Alternativen
Als sicher gelten nach Einschätzung der Sicherheitsexperten nur der Browser Firefox (Android, Linux, OS X, Windows) sowie Chrome (iOS, Linux, Windows - aber nicht Android und OS X), Opera (Windows) und Puffin (iOS). Unklar bleibt aber, wie die Lücke bei älteren Android-Geräten geschlossen werden soll.
 

>>>Nachlesen: Neues Windows 10 gratis testen

Zur Vollversion des Artikels
Weitere Artikel