Verschlüsselungs-Lücke FREAK betrifft auch Windows
FREAK betrifft unter anderem auch Windows-Systeme.
Bild: dpa
Auch Windows-Geräte sind von der Schwachstelle FREAK
betroffen, über die Angreifer den Datenverkehr beim vermeintlich
sicheren Internet-Surfen abgreifen können. Ursprünglich wurde
angenommen, dass die Sicherheitslücke nur im Safari-Browser von Apple
sowie dem Browser der Smartphones mit dem Google-System Android offen
ist. Nun warnte Microsoft aber, dass auch alle unterstützten
Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der
FREAK-Probleme erleichtert. Dazu gehört auch der Internet Explorer
von Microsoft. Nach Abschluss der Untersuchung werde Microsoft eine
Lösung für das Problem haben, kündigte der Software-Konzern an.
Grundsätzlich muss sowohl der Browser als auch der Server veraltete Verschlüsselungsmethoden unterstützen. Um herauszufinden, ob die eigene Software von FREAK betroffen ist, können Nutzer einen Test ausführen: https://cve.freakattack.com/ [Link entfernt] . Die verlinkte Seite sollte eine Fehlermeldung verursachen. Erscheint der Schriftzug "VULNERABLE!" so ist der eingesetzte Browser verwundbar und sollte so bald wie möglich aktualisiert werden.
Als sicher gelten nach Einschätzung der Sicherheitsexperten der Browser Firefox (Android, Linux, OS X, Windows) sowie Chrome (iOS, Linux, Windows, OS X - aber nicht Android), Opera (Windows) und Puffin (iOS). Einige der hier genannten Browser sind erst in den letzten Stunden mit Updates für die FREAK-Lücke versehen worden.
Unsicher sind demnach der Internet Explorer (Windows), Safari (iOS, OS X, Windows), der Standard-Android-Browser (zu erkennen an der blauen Weltkugel), der Blackberry Browser, Chrome (Android), Dolphin (Android, iOS), iCab (iOS), Mercury (Android, iOS) sowie Opera/Opera Mini (Android, iOS, Linux, OS X) und der UC Browser (Android). Google, Microsoft und Apple haben für ihre Produkte einen schnellen Fix der Programme angekündigt. Unklar bleibt aber, wie die Lücke bei älteren Android-Geräten geschlossen werden soll.
Forderung: Sicherheitsupdates über die gesamte Lebensdauer von Geräten
FREAK betrifft unter anderem auch Windows-Systeme.
Bild: dpa
Der IT-Sprecher der Piratenfraktion im Schleswig-Holsteinischen
Landtag Uli König forderte die Hersteller auf, schnell auf die
Sicherheitslücke zu reagieren. "Jedes Gerät mit einer
Netzwerkverbindung muss für seinen gesamten Lebenszyklus
Sicherheitsupdates erhalten. Die Hersteller kommen dem bisher nur
mangelhaft nach. Nicht behobene Sicherheitslücken sind ein ganz
klarer Produktmangel, für die der Hersteller im Rahmen der
Gewährleistung haften muss", erklärte König.