Sicherheitslücke beim Surfen mit iOS- und Android-Geräten

16
40
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

Apple- und Android-Nutzer sind im Internet seit Jahren mit einer Sicherheitslücke unterwegs. Der Datenverkehr auf eigentlich sicheren Websites konnte dank einer Schwachstelle dekodiert werden. Nun soll sie behoben werden.

Sicherheitsforscher haben eine seit Jahren vorhandene Schwachstelle in der Verschlüsselung beim Internet-Surfen mit dem Safari-Browser von Apple sowie Smartphones mit dem Google-System Android entdeckt. Dadurch konnte der Datenverkehr beim Besuch eigentlich abgesicherter Websites entschlüsselt werden. Allerdings sind dafür Fachwissen und ein technischer Aufwand notwendig. Die Anbieter kündigten an, die Lücke umgehend zu schließen.

Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett.
 
Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Diesen Fehler stellten Experten unter anderem des französischen Computer-Forschungsinstituts Inria und von Microsoft fest. Dadurch könnte die Verschlüsselung mit Hilfe heutiger Computer innerhalb weniger Stunden geknackt werden.
 
Die Schwachstelle, die unter der Abkürzung „FREAK“ (für Factoring attack on RSA-EXPORT Keys) geführt wird, wurde Anfang der Woche in Blogbeiträgen von Sicherheitsforschern und des Netzwerk-Dienstleisters Akamai bekannt. Eine Apple-Sprecherin sagte der „Washington Post“, die Lücke solle in dem Safari-Webbrowser kommende Woche geschlossen werden. Google erklärte der Zeitung, den Herstellern von Android-Geräten sei bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar ist noch, wie die Hersteller der Android-Geräte die Updates verteilen werden. [dpa/kw]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com
16 Kommentare im Forum
  1. AW: Sicherheitslücke beim Surfen mit iOS- und Android-Geräten Hersteller verteilen Updates für Android – ja, aber nur solange die Geräte überhaupt noch supported werden. Das bedeutet: Wieder eine Sicherheitslücke die bei älteren Geräten mit Android nicht geschlossen wird.
  2. AW: Sicherheitslücke beim Surfen mit iOS- und Android-Geräten "Das bedeutet: Wieder eine Sicherheitslücke die bei älteren Geräten mit Android nicht geschlossen wird." Das ist allerdings kein Problem von Google und Apple, jede Software bekommt mit der Zeit Sicherheitslücken. Das hat Software einfach so an sich. Du kannst ja mal mit Windows XP oder mit Firefox 2.0 Online gehen, da werden dir auch nach 10 Minuten Viren und Trojaner um die Ohren fliegen. Das ist der natürliche lauf der Zeit. Ohne Updates keine Sicherheit.
  3. AW: Sicherheitslücke beim Surfen mit iOS- und Android-Geräten Beim PC kann man selber ein neues Betriebssystem installieren. Versuch das mal bei einem Smartphone oder Tablet. Man benötigt speziell an die Gerätehardware bzw. an das Gerätemodell angepasste Treibersoftware, sonst geht nichts; besonders die Treiber um die Mobilfunk-Funktionalität anzusteuern sind fast nie quelloffen. In vielen Fällen ist Cyanogenmod die einzige Chance das Gerät noch sicher weiterverwenden zu können.
Alle Kommentare 16 im Forum anzeigen

Kommentieren Sie den Artikel im Forum