Updates gegen «FREAK attack» im Anmarsch

Sicherheitsleck gefährdet Apple- und Android-User

publiziert: Mittwoch, 4. Mrz 2015 / 21:42 Uhr / aktualisiert: Mittwoch, 4. Mrz 2015 / 23:40 Uhr
Vor «FREAK attack» sind weder iPhone- noch Android-User sicher. (Symbolbild)
Vor «FREAK attack» sind weder iPhone- noch Android-User sicher. (Symbolbild)

Baltimore - Millionen von Usern, die sich über Geräte von Apple oder Google ins Internet einloggen, setzen sich einem erhöhten Sicherheitsrisiko aus.

1 Meldung im Zusammenhang
Sowohl Apples Safari Browser als auch das Konkurrenzprodukt auf Android-Basis weisen eine Sicherheitslücke auf, die Hackern ein Eindringen besonders leicht macht. Wie eine Analyse von Forschern des Johns Hopkins University Information Security Institute (JHUISI) ergeben hat, soll mehr als ein Drittel aller verschlüsselten Webseiten ebenfalls von dem «FREAK attack» getauften Problem betroffen sein. Darunter etwa American Express, Groupon, Kohl's oder Marriott.

Schwächere Sicherheitsstandards

Laut JHUISI-Computerwissenschaftler Matthew Green ist die Lücke namens «Factoring attack on RSA-EXPORT Key» (FREAK) auf ein US-Gesetz zurückzuführen, das schon einige Jahre zurückliegt und mittlerweile bereits wieder verworfen worden ist. Dieses zwang die Software-Entwickler der Vereinigten Staaten dazu, bei ihren Produkten schwächere Sicherheitsstandards zur Verschlüsselung zu implementieren, wenn sie diese auch ausserhalb der eigenen Landesgrenzen vertreiben wollten. Nachdem das Gesetz gekippt wurde, haben es die Webseiten-Betreiber und Browser-Anbieter offensichtlich allerdings verabsäumt, ihre Standards anzupassen.

«Jede Anforderung, die Sicherheitsmassnahmen zu reduzieren, führt zu Schwachstellen, die Hacker ausnutzen können», zitiert die «Washington Post» den JHUISI-Experten Green, der mit seinem Team einen wichtigen Beitrag zur Aufdeckung von FREAK attack geleistet hat. Auf diese Weise werde nur weiteres Öl ins Feuer gegossen. «Wenn wir sagen, dass dadurch alles noch viel anfälliger wird, haben wir einen klaren Grund dafür», so der Forscher.

Unternehmen kündigen Updates an

Wie aus dem aktuellen Bericht hervorgeht, gibt es bislang keine Anzeichen dafür, dass diese konkrete Sicherheitslücke von Hackern tatsächlich ausgenutzt worden ist. Um böse Überraschungen zu vermeiden, werden die betroffenen Anbieter und Seitenbetreiber jedoch aufgefordert, ihre Technologie dringend zu überarbeiten, um die Schwachstelle schnellstmöglich zu schliessen.

Apple hat in der Zwischenzeit bereits reagiert und ein entsprechendes Update für die kommenden Tage in Aussicht gestellt. Auch Google hat mittlerweile nachgezogen und eine Aktualisierung des Android-Browsers angekündigt. «Nachdem wir einige Betreiber kommerzieller Webseiten kontaktiert haben, werden auch sie Massnahmen ergreifen, um dieses Problem zu korrigieren», lässt JHUISI-Experte Green wissen.

(bert/pte)

Lesen Sie hier mehr zum Thema
Hannover - Die Zahl der Sicherheitslücken in Computerprogrammen hat in den ... mehr lesen
Unter den Betriebssystemen hat laut der Analyse Windows XP die meisten kritischen Schwachstellen, nämlich gut 500. (Symbolbild)
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen 
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen  
Die Paysafecard bietet eine Vielzahl von Vorteilen, die sie zu einer beliebten Wahl für Online-Zahlungen machen.
Cybersicherheit endet nicht beim Passwort
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er ... mehr lesen  
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das Potential von Daten in der Schweiz besser auszuschöpfen ... mehr lesen
Das Datenökosystem besteht aus vertrauenswürdigen Datenräumen, die gemäss klaren Regeln miteinander vernetzt werden können.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 4°C 17°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Basel 6°C 18°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
St. Gallen 2°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Bern 4°C 17°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Luzern 4°C 17°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Genf 6°C 17°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Lugano 7°C 18°C sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt freundlich
mehr Wetter von über 8 Millionen Orten