4°C / 11°C 
5°C / 12°C 
6°C / 12°C 
8°C / 12°C 
12°C / 18°C 
Updates gegen «FREAK attack» im Anmarsch
Sicherheitsleck gefährdet Apple- und Android-User
publiziert: Mittwoch, 4. Mrz 2015 / 21:42 Uhr / aktualisiert: Mittwoch, 4. Mrz 2015 / 23:40 Uhr
Vor «FREAK attack» sind weder iPhone- noch Android-User sicher. (Symbolbild)Baltimore - Millionen von Usern, die sich über Geräte von Apple oder Google ins Internet einloggen, setzen sich einem erhöhten Sicherheitsrisiko aus.
Sowohl Apples Safari Browser als auch das Konkurrenzprodukt auf Android-Basis weisen eine Sicherheitslücke auf, die Hackern ein Eindringen besonders leicht macht. Wie eine Analyse von Forschern des Johns Hopkins University Information Security Institute (JHUISI) ergeben hat, soll mehr als ein Drittel aller verschlüsselten Webseiten ebenfalls von dem «FREAK attack» getauften Problem betroffen sein. Darunter etwa American Express, Groupon, Kohl's oder Marriott.
Schwächere Sicherheitsstandards
Laut JHUISI-Computerwissenschaftler Matthew Green ist die Lücke namens «Factoring attack on RSA-EXPORT Key» (FREAK) auf ein US-Gesetz zurückzuführen, das schon einige Jahre zurückliegt und mittlerweile bereits wieder verworfen worden ist. Dieses zwang die Software-Entwickler der Vereinigten Staaten dazu, bei ihren Produkten schwächere Sicherheitsstandards zur Verschlüsselung zu implementieren, wenn sie diese auch ausserhalb der eigenen Landesgrenzen vertreiben wollten. Nachdem das Gesetz gekippt wurde, haben es die Webseiten-Betreiber und Browser-Anbieter offensichtlich allerdings verabsäumt, ihre Standards anzupassen.
«Jede Anforderung, die Sicherheitsmassnahmen zu reduzieren, führt zu Schwachstellen, die Hacker ausnutzen können», zitiert die «Washington Post» den JHUISI-Experten Green, der mit seinem Team einen wichtigen Beitrag zur Aufdeckung von FREAK attack geleistet hat. Auf diese Weise werde nur weiteres Öl ins Feuer gegossen. «Wenn wir sagen, dass dadurch alles noch viel anfälliger wird, haben wir einen klaren Grund dafür», so der Forscher.
Unternehmen kündigen Updates an
Wie aus dem aktuellen Bericht hervorgeht, gibt es bislang keine Anzeichen dafür, dass diese konkrete Sicherheitslücke von Hackern tatsächlich ausgenutzt worden ist. Um böse Überraschungen zu vermeiden, werden die betroffenen Anbieter und Seitenbetreiber jedoch aufgefordert, ihre Technologie dringend zu überarbeiten, um die Schwachstelle schnellstmöglich zu schliessen.
Apple hat in der Zwischenzeit bereits reagiert und ein entsprechendes Update für die kommenden Tage in Aussicht gestellt. Auch Google hat mittlerweile nachgezogen und eine Aktualisierung des Android-Browsers angekündigt. «Nachdem wir einige Betreiber kommerzieller Webseiten kontaktiert haben, werden auch sie Massnahmen ergreifen, um dieses Problem zu korrigieren», lässt JHUISI-Experte Green wissen.
Schwächere Sicherheitsstandards
Laut JHUISI-Computerwissenschaftler Matthew Green ist die Lücke namens «Factoring attack on RSA-EXPORT Key» (FREAK) auf ein US-Gesetz zurückzuführen, das schon einige Jahre zurückliegt und mittlerweile bereits wieder verworfen worden ist. Dieses zwang die Software-Entwickler der Vereinigten Staaten dazu, bei ihren Produkten schwächere Sicherheitsstandards zur Verschlüsselung zu implementieren, wenn sie diese auch ausserhalb der eigenen Landesgrenzen vertreiben wollten. Nachdem das Gesetz gekippt wurde, haben es die Webseiten-Betreiber und Browser-Anbieter offensichtlich allerdings verabsäumt, ihre Standards anzupassen.
«Jede Anforderung, die Sicherheitsmassnahmen zu reduzieren, führt zu Schwachstellen, die Hacker ausnutzen können», zitiert die «Washington Post» den JHUISI-Experten Green, der mit seinem Team einen wichtigen Beitrag zur Aufdeckung von FREAK attack geleistet hat. Auf diese Weise werde nur weiteres Öl ins Feuer gegossen. «Wenn wir sagen, dass dadurch alles noch viel anfälliger wird, haben wir einen klaren Grund dafür», so der Forscher.
Unternehmen kündigen Updates an
Wie aus dem aktuellen Bericht hervorgeht, gibt es bislang keine Anzeichen dafür, dass diese konkrete Sicherheitslücke von Hackern tatsächlich ausgenutzt worden ist. Um böse Überraschungen zu vermeiden, werden die betroffenen Anbieter und Seitenbetreiber jedoch aufgefordert, ihre Technologie dringend zu überarbeiten, um die Schwachstelle schnellstmöglich zu schliessen.
Apple hat in der Zwischenzeit bereits reagiert und ein entsprechendes Update für die kommenden Tage in Aussicht gestellt. Auch Google hat mittlerweile nachgezogen und eine Aktualisierung des Android-Browsers angekündigt. «Nachdem wir einige Betreiber kommerzieller Webseiten kontaktiert haben, werden auch sie Massnahmen ergreifen, um dieses Problem zu korrigieren», lässt JHUISI-Experte Green wissen.
(bert/pte)
Hannover - Die Zahl der Sicherheitslücken in Computerprogrammen hat in den ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht Nutzern, online sicher und anonym zu bezahlen, ohne persönliche oder finanzielle Informationen preiszugeben. Doch wie funktioniert das System? In diesem Artikel erläutern wir die Vorteile einer Paysafecard und zeigen die grundlegenden Schritte, wie die Paysafecard funktioniert. mehr lesen
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er Umfrage von Bitkom verwenden drei Viertel von Deutschlands Internetnutzern komplexe Passwörter. Die Sicherung des Kontos durch einen zweiten Faktor ist hingegen immer noch Ausnahme. mehr lesen
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das ... mehr lesen
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
eGadgets Montreux-Festival: Musik wird mit Röntgenlicht gerettet Das Paul Scherrer Institut hat eine ...
-
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten -
22:54
Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden -
16:40
Montreux-Festival: Musik wird mit Röntgenlicht gerettet -
20:47
KI in der Kriegsplanung getestet -
19:46
Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023 -
18:06
Konkurse auf Dreijahreshoch -
18:44
Der Schweizerische Gewerbeverband sgv positioniert sich klar gegen die geplante Erhöhung der Lohnprozente - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Chief Information Security Officer
Allschwil - 80 - 100% Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.anzeichen.ch www.aktualisierung.swiss www.landesgrenzen.com www.experten.net www.sicherheitsrisiko.org www.marriott.shop www.information.blog www.security.eu www.schwaechere.li www.forscher.de www.schwachstelle.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.anzeichen.ch www.aktualisierung.swiss www.landesgrenzen.com www.experten.net www.sicherheitsrisiko.org www.marriott.shop www.information.blog www.security.eu www.schwaechere.li www.forscher.de www.schwachstelle.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Mi | Do | |||
| Zürich | 4°C | 11°C |
|
|
|
| Basel | 5°C | 12°C |
|
|
|
| St. Gallen | 2°C | 9°C |
|
|
|
| Bern | 4°C | 10°C |
|
|
|
| Luzern | 6°C | 12°C |
|
|
|
| Genf | 8°C | 12°C |
|
|
|
| Lugano | 12°C | 18°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Konkurse auf Dreijahreshoch
- Windows 10 vs Windows 11 - diese Features sorgen für echten Mehrwert
- Der Schweizerische Gewerbeverband sgv positioniert sich klar gegen die geplante Erhöhung der Lohnprozente
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare
