Bei den Internet-Browsern von Microsoft, Apple und Android gibt es eine neue Sicherheitslücke. Vermeintlich sichere Verbindungen können wegen des Fehlers trotzdem angreifbar sein. Nutzer der beiden Systeme sollten vorerst auf andere Browser umsteigen.
Besucht der Nutzer eine eigentlich abgesicherte Webseite, kann der Browser dazu gezwungen werden, eine ältere Verschlüsselungsmethode zu verwenden. Die scheinbar sichere Verbindung wird unsicher. Allerdings sind zur Durchführung eines solchen Angriffs Fachwissen und ein technischer Aufwand von mehreren Stunden notwendig.
Problem stammt aus den 90ern
Entdeckt wurde die Schwachstelle unter anderem von dem französischen Computer-Forschungsinstitut Inria und Microsoft. Die Schwachstelle geht zurück auf die 80er und 90er Jahre, als es amerikanischen Firmen noch verboten war, Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde zwar Ende der 90er aufgehoben, die alte unsichere Verschlüsselung verschwand jedoch nicht komplett.
Lücke wird geschlossen
Die Schwachstelle wird unter der Abkürzung "FREAK" (Factoring attack on RSA-EXPORT Keys) geführt. Auf Apple-Geräten solle die Lücke in Kürze geschlossen werden. Microsoft hat angekündigt, nach Abschluss der Untersuchungen ebenfalls eine Lösung für das Problem zu haben. Auf Android sei den Herstellern bereits eine Lösung zur Verfügung gestellt worden, so Google.
Sollen Sie sich nicht sicher sein, ob Sie von dem Fehler betroffen sind, können Sie hier den SSL-Test von SSL Labs durchführen. Wenn danach unter "Cipher Suites" Verschlüsselungsverfahren mit «RSA_EXPORT» erscheinen, ist Ihr Browser anfällig. jr