Sa, 21. Oktober 2017

Verschlüsselung

04.03.2015 11:47

Sicherheitslücke bedroht Apple- und Android-Geräte

Sicherheitsforscher haben eine seit Jahren vorhandene Schwachstelle in der Verschlüsselung beim Internetsurfen mit dem Safari-Browser von Apple sowie Smartphones mit dem Google-System Android entdeckt. Dadurch konnte der Datenverkehr beim Besuch eigentlich abgesicherter Websites entschlüsselt werden. Die Anbieter kündigten an, die Lücke zu schließen.

Die Schwachstelle geht auf die 1980er- und 1990er-Jahre zurück, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er-Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett.

Beim Ansteuern von bestimmten Websites, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Diesen Fehler stellten Experten unter anderem des französischen Computer-Forschungsinstituts Inria und von Microsoft fest. Dadurch könnte die Verschlüsselung mithilfe heutiger Computer innerhalb weniger Stunden geknackt werden.

Fix angekündigt
Die Schwachstelle, die unter der Abkürzung "FREAK" (für "Factoring Attack on RSA-EXPORT Keys") geführt wird, wurde Anfang der Woche in Blogbeträgen von Sicherheitsforschern des Netzwerk-Dienstleisters Akamai bekannt. Eine Apple-Sprecherin sagte der "Washington Post", die Lücke im hauseigenen Safari-Browser kommende Woche zu schließen.

Google erklärte der Zeitung, den Herstellern von Android-Geräten sei bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar ist noch, wie die Hersteller die Updates verteilen werden.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).