Symbolbild: BUB
Symbolbild: BUB

SICHERHEITSWARNUNG – Die https-Verschlüs­selung von Browsern in iOS (Safari) und Android wird durch eine konstruktionsbedingte Sicherheits­lücke, genannt FREAK (Factoring Attack on RSA-EXPOERT Keys), akut gefährdet. Betroffen sind vor allem Safari-Nutzer am iPad und iPhone und Nutzer von Android-Browsern. Aber auch iMac-Nutzer, die mit Safari arbeiten, sind potentielle Opfer. Opfer für was? FREAK ermöglicht das Mitlesen von verschlüsselten Inhalten, die über das Protokoll „https“ übertragen werden. Also alles das, was gerade KEINER mitlesen soll, etwa Zugangs­daten zu Internetportalen. Laut Fachpresse können Angreifer den über https geführten SSL/TLS-Datenverkehr mitlesen, wenn es ihnen gelingt, sich in die Verbindung zwischen Client und Server einzuklinken.

Angeblich sollen Windows- und Linux-Systeme nicht gefährdet sein. Auch Nutzer der Browser Chrome oder Firefox auf Android-Geräten sollen sicher sein. Jeder kann seine Gefährdung selbst testen. Im Browser dazu die Webseite freakattack.com aufrufen und in dem Balken im oberen Teil Farbe und Eintrag prüfen. Wenn es dort ROT wird, besser vorerst den Browser NICHT benutzen. Apple hat für die nächsten Tage ein iOS-Update angekündigt, in dem die Lücke behoben werden soll. Das Update also unbedingt installieren. Sicher werden auch Android-Smartphone-Anbieter in Kürze mit entsprechenden Updates folgen. Auch dann nicht zögern und nachrüsten. ANDREAS BUBROWSKI

Linksunten: PDF mit technischen Hintergründen zu FREAK