Windows von "Freak" betroffen: Sicherheitslücke gefährdet mehr Nutzer als gedacht

Windows von "Freak" betroffen: Sicherheitslücke gefährdet mehr Nutzer als gedacht

Bild vergrößern

Auch Microsoft ist von der Sicherheitslücke "Freak" betroffen.

Nach Apple und Android ist nun auch Windows von der Schwachstelle "Freak" betroffen. Die Sicherheitslücke verhindert, dass bestimmte Browser eine sichere Verbindung herstellen können.

Auch Windows-Geräte sind von der Schwachstelle „Freak“ betroffen, über die Angreifer den Datenverkehr beim vermeintlich sicheren Internet-Surfen abgreifen können. Ursprünglich wurde angenommen, dass die Sicherheitslücke nur im Safari-Browser von Apple sowie dem Browser der Smartphones mit dem Google-System Android offen ist.

Nun warnte Microsoft aber, dass auch alle unterstützten Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der „Freak“-Technik erleichtert. Dazu gehört auch der Internet Explorer von Microsoft. Nach Abschluss der Untersuchung werde Microsoft eine Lösung für das Problem haben, kündigte der Software-Konzern am Donnerstag an.

Anzeige

Die Schwachstelle geht auf die Achtziger- und Neunzigerjahre zurück, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der Neunzigerjahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Sie könnte mit Hilfe heutiger Computer innerhalb weniger Stunden geknackt werden. Der Name der Schwachstelle ist eine Abkürzung: „Freak“ für „Factoring attack on RSA-Export Keys“.

Als sicher gelten nach Einschätzung der Sicherheitsexperten folgende Browser:

  • Firefox für Android, Linux, OS X und Windows
  • Chrome für iOS, Linux und Windows
  • Opera für Windows
  • Puffin für iOS

Unsicher sind hingegen:

  • Internet Explorer für Windows
  • Safari für iOS, OS X und Windows
  • der Standard-Android-Browser, zu erkennen an der blauen Weltkugel
  • der Blackberry Browser
  • Chrome für Android und OS X
  • Dolphin für Android und iOS
  • iCab für iOS
  • Mercury für Android und iOS
  • Opera/Opera mini für Android, iOS, Linux und OS X
  • UC Browser für Android

Google, Microsoft und Apple haben für ihre Produkte einen schnellen Fix der Programme angekündigt. Unklar bleibt aber, wie die Lücke bei älteren Android-Geräten geschlossen werden soll.

Der IT Sprecher der Piratenfraktion im Schleswig-Holsteinischen Landtag, Uli König, forderte die Hersteller auf, schnell auf die Sicherheitslücke zu reagieren. „Jedes Gerät mit einer Netzwerkverbindung muss für seinen gesamten Lebenszyklus Sicherheitsupdates erhalten. Die Hersteller kommen dem bisher nur mangelhaft nach. Nicht behobene Sicherheitslücken sind ein ganz klarer Produktmangel, für die der Hersteller im Rahmen der Gewährleistung haften muss“, erklärte König.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%