FREAK-Attack auf Android-Browser und Safari möglich

Das Wort Freak steht im Deutschen für irgendwen oder -was sonderbares. So gibt es ein sonderbares Sicherheitsproblem bei mobilen Browsern. Betroffen sind der Safari Browser für Mac und iOS sowie der eingebaute Stock-Browser für Android. Firefox und Google Chrome und alles rund um Windows Phone sind offensichtlich nicht betroffen. Oder es ist noch nicht bekannt. Jedenfalls haben wir hier eine fette Lücke seit den Neunzigern.

Es gab wohl in den Neunzigern eine Verschlüsselungsmethode der US-Regierung. Damit wurde Betreibern von Webseiten aufgedrängelt, dass Besucher vom anderen Ufer des großen Teiches nur schwach verschlüsselt auf Webseiten zugreifen dürfen, US-Besucher aber dies mit einer sicheren Verschlüsselung tun konnten. Es handelte sich bei europäischen Besuchern um eine Verschlüsselung mit 512 Bit, bei US-Besuchern um 1024 Bit. SSL-Entwickler hatten etwas gebastelt, um beides zu gewährleisten, und nach dem Ende der seltsamen US-Vorschrift verblieb eben diese Bastelarbeit in jeder Menge Software vorhanden.

Es ist ja nun kein Geheimnis, dass schwache Verschlüsselung schnell und verhältnismäßig einfach geknackt werden kann. Pascal Wuttke hat das in Caschys Blog einmal verglichen. Die spannende Frage war ja, ob der US-Auslandsgeheimdienst NSA diese Bastelei ausgenutzt hat, um Zugriff auf die Kommunikation von ausländischen Besuchern zu erlangen. Behauptet wird es. Denn die NSA nutzte ja in den vergangenen Jahren / Jahrzehnten immer wieder Hintertüren in Software oder Elektronik für ihre Zwecke aus.

Unter deutschen Webseiten sind zum Beispiel giga.de, testberichte.de, filmstarts.de, markt.de, t3n.de oder pcgameshardware.de betroffen. Angemerkt sei aber an dieser Stelle, dass man sich wohl nur einer theoretischen Gefahr aussetzen kann, wenn man mit dem Safari von einem Apple-Gerät oder mit dem eingebauten Stock-Browser (die blaue Weltkugel) bei Android die jeweilige Seite aufruft. Wie ich oben bereits schrieb, sind wohl Firefox oder Google Chrome nicht betroffen.

Apple und Google wollen trotzdem reagieren. Es besteht wohl ein Bewusstsein für die Sicherheitslücke. Demnächst soll diese geschlossen werden. Apple plant ein Update bereits für die kommende Woche, bei Android kann es durch die Netzbetreiber einen Moment länger dauern. Wie es mit dem Internet Explorer aussieht, kann ich nicht mit Bestimmtheit sagen. Ich würde aber davon ausgehen, dass Microsoft auch mit Sicherheitsupdates arbeiten wird.

Bildquelle: Datenklau – (C) Antje Delater  / pixelio.de

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

×SaveYourInternet

Liebe Besucherin, lieber Besucher,

vielen Dank für Ihr Interesse. Leider steht unser Service heute nicht zur Verfügung. Wir protestieren gemeinsam mit der Autorenschaft der Wikipedia gegen Teile der geplanten EU-Urheberrechtsreform, die im Parlament der Europäischen Union Ende März verabschiedet werden soll, und schalten unsere Seite für 24 Stunden ab.

Monatelang haben EU-Kommission, EU-Parlament und der EU-Rat im sogenannten Trilog hinter verschlossenen Türen an einem neuen EU-Urheberrecht gearbeitet. Im Kern geht es darum, die finanziellen Interessen der großen Medienkonzerne gegenüber Betreibern von Internetplattformen durchzusetzen.

Ausgetragen wird dieser Konflikt auf den Rücken der Internetnutzer und Kreativen. Diese müssen nach dem aktuellen Entwurf mit erheblichen Einschränkungen rechnen. Das freie Internet, wie wir es kennen, könnte zu einem „Filternet“ verkommen, in dem Plattformbetreiber darüber entscheiden müssen, was wir schreiben, hochladen und sehen dürfen. Denn das geplante Gesetz schreibt Internetseiten und Apps vor, dass sie hochgeladene Inhalte präventiv auf Urheberrechtsverletzungen prüfen müssen. Selbst kleinere Unternehmen müssten demnach fehleranfällige, teure und technisch unausgereifte Uploadfilter einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht einzuhalten (Artikel 11).

Wenn Sie unsere Kritik an der geplanten Urheberrechtsreform teilen, werden Sie aktiv: