Verwundbar

Verschlüsselungs-Lücke FREAK betrifft auch Windows

Die Sicherheitslücke FREAK betrifft nicht nur Android- und iOS-Browser. Mittlerweile ist klar: Viele andere Browser erlauben verschlüsselte Verbindungen mit veralteten Krypto-Verfahren - für gewiefte Hacker sind diese leicht zu knacken. Wir zeigen, welche Browser betroffen sind.
Von Hans-Georg Kluge mit Material von dpa

FREAK betrifft unter anderem auch Windows-Systeme. FREAK betrifft unter anderem auch Windows-Systeme.
Bild: dpa Auch Windows-Geräte sind von der Schwachstelle FREAK betroffen, über die Angreifer den Datenverkehr beim vermeintlich sicheren Internet-Surfen abgreifen können. Ursprünglich wurde angenommen, dass die Sicherheitslücke nur im Safari-Browser von Apple sowie dem Browser der Smart­phones mit dem Google-System Android offen ist. Nun warnte Microsoft aber, dass auch alle unterstützten Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der FREAK-Probleme erleichtert. Dazu gehört auch der Internet Explorer von Microsoft. Nach Abschluss der Untersuchung werde Microsoft eine Lösung für das Problem haben, kündigte der Software-Konzern an.

Grundsätzlich muss sowohl der Browser als auch der Server veraltete Verschlüsselungs­methoden unterstützen. Um herauszufinden, ob die eigene Software von FREAK betroffen ist, können Nutzer einen Test ausführen: https://cve.freakattack.com/ [Link entfernt] . Die verlinkte Seite sollte eine Fehlermeldung verursachen. Erscheint der Schriftzug "VULNERABLE!" so ist der eingesetzte Browser verwundbar und sollte so bald wie möglich aktualisiert werden.

Als sicher gelten nach Einschätzung der Sicherheitsexperten der Browser Firefox (Android, Linux, OS X, Windows) sowie Chrome (iOS, Linux, Windows, OS X - aber nicht Android), Opera (Windows) und Puffin (iOS). Einige der hier genannten Browser sind erst in den letzten Stunden mit Updates für die FREAK-Lücke versehen worden.

Unsicher sind demnach der Internet Explorer (Windows), Safari (iOS, OS X, Windows), der Standard-Android-Browser (zu erkennen an der blauen Weltkugel), der Blackberry Browser, Chrome (Android), Dolphin (Android, iOS), iCab (iOS), Mercury (Android, iOS) sowie Opera/Opera Mini (Android, iOS, Linux, OS X) und der UC Browser (Android). Google, Microsoft und Apple haben für ihre Produkte einen schnellen Fix der Programme angekündigt. Unklar bleibt aber, wie die Lücke bei älteren Android-Geräten geschlossen werden soll.

Forderung: Sicherheitsupdates über die gesamte Lebensdauer von Geräten

FREAK betrifft unter anderem auch Windows-Systeme. FREAK betrifft unter anderem auch Windows-Systeme.
Bild: dpa Der IT-Sprecher der Piratenfraktion im Schleswig-Holsteinischen Landtag Uli König forderte die Hersteller auf, schnell auf die Sicherheitslücke zu reagieren. "Jedes Gerät mit einer Netzwerkverbindung muss für seinen gesamten Lebenszyklus Sicherheitsupdates erhalten. Die Hersteller kommen dem bisher nur mangelhaft nach. Nicht behobene Sicherheitslücken sind ein ganz klarer Produktmangel, für die der Hersteller im Rahmen der Gewährleistung haften muss", erklärte König.

Ende Dezember 2014 machten Dokumente von Edward Snowden die Runde, wonach der amerikanische Geheimdienst NSA veraltete Verschlüsselungsmethoden knacken kann. Details zu den Methoden erfahren Sie in unserer Meldung.

Mehr zum Thema Sicherheitslücke