Updates gegen «FREAK attack» im Anmarsch

Sicherheitsleck gefährdet Apple- und Android-User

publiziert: Mittwoch, 4. Mrz 2015 / 21:42 Uhr / aktualisiert: Mittwoch, 4. Mrz 2015 / 23:40 Uhr
Vor «FREAK attack» sind weder iPhone- noch Android-User sicher. (Symbolbild)
Vor «FREAK attack» sind weder iPhone- noch Android-User sicher. (Symbolbild)

Baltimore - Millionen von Usern, die sich über Geräte von Apple oder Google ins Internet einloggen, setzen sich einem erhöhten Sicherheitsrisiko aus.

1 Meldung im Zusammenhang
Sowohl Apples Safari Browser als auch das Konkurrenzprodukt auf Android-Basis weisen eine Sicherheitslücke auf, die Hackern ein Eindringen besonders leicht macht. Wie eine Analyse von Forschern des Johns Hopkins University Information Security Institute (JHUISI) ergeben hat, soll mehr als ein Drittel aller verschlüsselten Webseiten ebenfalls von dem «FREAK attack» getauften Problem betroffen sein. Darunter etwa American Express, Groupon, Kohl's oder Marriott.

Schwächere Sicherheitsstandards

Laut JHUISI-Computerwissenschaftler Matthew Green ist die Lücke namens «Factoring attack on RSA-EXPORT Key» (FREAK) auf ein US-Gesetz zurückzuführen, das schon einige Jahre zurückliegt und mittlerweile bereits wieder verworfen worden ist. Dieses zwang die Software-Entwickler der Vereinigten Staaten dazu, bei ihren Produkten schwächere Sicherheitsstandards zur Verschlüsselung zu implementieren, wenn sie diese auch ausserhalb der eigenen Landesgrenzen vertreiben wollten. Nachdem das Gesetz gekippt wurde, haben es die Webseiten-Betreiber und Browser-Anbieter offensichtlich allerdings verabsäumt, ihre Standards anzupassen.

«Jede Anforderung, die Sicherheitsmassnahmen zu reduzieren, führt zu Schwachstellen, die Hacker ausnutzen können», zitiert die «Washington Post» den JHUISI-Experten Green, der mit seinem Team einen wichtigen Beitrag zur Aufdeckung von FREAK attack geleistet hat. Auf diese Weise werde nur weiteres Öl ins Feuer gegossen. «Wenn wir sagen, dass dadurch alles noch viel anfälliger wird, haben wir einen klaren Grund dafür», so der Forscher.

Unternehmen kündigen Updates an

Wie aus dem aktuellen Bericht hervorgeht, gibt es bislang keine Anzeichen dafür, dass diese konkrete Sicherheitslücke von Hackern tatsächlich ausgenutzt worden ist. Um böse Überraschungen zu vermeiden, werden die betroffenen Anbieter und Seitenbetreiber jedoch aufgefordert, ihre Technologie dringend zu überarbeiten, um die Schwachstelle schnellstmöglich zu schliessen.

Apple hat in der Zwischenzeit bereits reagiert und ein entsprechendes Update für die kommenden Tage in Aussicht gestellt. Auch Google hat mittlerweile nachgezogen und eine Aktualisierung des Android-Browsers angekündigt. «Nachdem wir einige Betreiber kommerzieller Webseiten kontaktiert haben, werden auch sie Massnahmen ergreifen, um dieses Problem zu korrigieren», lässt JHUISI-Experte Green wissen.

(bert/pte)

Lesen Sie hier mehr zum Thema
Hannover - Die Zahl der Sicherheitslücken in Computerprogrammen hat in den ... mehr lesen
Unter den Betriebssystemen hat laut der Analyse Windows XP die meisten kritischen Schwachstellen, nämlich gut 500. (Symbolbild)
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Die meisten Überwachungsmassnahmen wurden zur Aufklärung von Vermögensdelikten angeordnet.
Die meisten Überwachungsmassnahmen wurden zur ...
Statistik zur Fernmeldeüberwachung  Die Statistik der Schweizer Strafverfolgungsbehörden und des Nachrichtendiensts des Bundes (NDB) weist im letzten Jahr acht Prozent weniger Überwachungsmassnahmen auf. Dieser Rückgang ist aber grösstenteils auf die gesunkene Anzahl der Antennensuchläufe zurückzuführen. mehr lesen 
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische ... mehr lesen
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht Nutzern, online sicher und anonym zu bezahlen, ohne persönliche oder finanzielle Informationen preiszugeben. Doch wie funktioniert das System? In diesem Artikel erläutern wir die Vorteile einer Paysafecard und zeigen die grundlegenden Schritte, wie die Paysafecard funktioniert. mehr lesen  
Cybersicherheit endet nicht beim Passwort
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er ... mehr lesen  
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 13°C 16°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen gewitterhaft
Basel 13°C 19°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
St. Gallen 12°C 13°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen gewitterhaft
Bern 12°C 18°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt, Regen
Luzern 13°C 16°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt, Regen
Genf 12°C 20°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Lugano 14°C 21°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
mehr Wetter von über 8 Millionen Orten