Verschlüsselung in Browsern von iOS und Android ist gefährdet

SICHERHEITSWARNUNG – Die https-Verschlüsselung von Browsern in iOS (Safari) und Android wird durch eine konstruktionsbedingte Sicherheitslücke, genannt FREAK (Factoring Attack on RSA-EXPOERT Keys), akut gefährdet. Betroffen sind vor allem Safari-Nutzer am iPad und iPhone und Nutzer von Android-Browsern. Aber auch iMac-Nutzer, die mit Safari arbeiten, sind potentielle Opfer. Opfer für was? FREAK ermöglicht das Mitlesen von verschlüsselten Inhalten, die über das Protokoll „https“ übertragen werden. Also alles das, was gerade KEINER mitlesen soll, etwa Zugangsdaten zu Internetportalen. Laut Fachpresse können Angreifer den über https geführten SSL/TLS-Datenverkehr mitlesen, wenn es ihnen gelingt, sich in die Verbindung zwischen Client und Server einzuklinken.
Angeblich sollen Windows- und Linux-Systeme nicht gefährdet sein. Auch Nutzer der Browser Chrome oder Firefox auf Android-Geräten sollen sicher sein. Jeder kann seine Gefährdung selbst testen. Im Browser dazu die Webseite freakattack.com aufrufen und in dem Balken im oberen Teil Farbe und Eintrag prüfen. Wenn es dort ROT wird, besser vorerst den Browser NICHT benutzen. Apple hat für die nächsten Tage ein iOS-Update angekündigt, in dem die Lücke behoben werden soll. Das Update also unbedingt installieren. Sicher werden auch Android-Smartphone-Anbieter in Kürze mit entsprechenden Updates folgen. Auch dann nicht zögern und nachrüsten. ANDREAS BUBROWSKI
Linksunten: PDF mit technischen Hintergründen zu FREAK
Kommentare