checkAd

    ROUNDUP  259  0 Kommentare Schwachstelle bei Verschlüsselung auf Apple- und Android-Geräten

    BERLIN (dpa-AFX) - Sicherheitsforscher haben eine seit Jahren vorhandene Schwachstelle in der Verschlüsselung beim Internet-Surfen mit dem Safari-Browser von Apple sowie Smartphones mit dem Google-System Android entdeckt. Dadurch konnte der Datenverkehr beim Besuch eigentlich abgesicherter Websites entschlüsselt werden. Allerdings sind dafür Fachwissen und ein technischer Aufwand notwendig. Die Anbieter kündigten an, die Lücke umgehend zu schließen.

    Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Diesen Fehler stellten Experten unter anderem des französischen Computer-Forschungsinstituts Inria und von Microsoft fest. Dadurch könnte mit Verschlüsselung mit Hilfe heutiger Computer innerhalb weniger Stunden geknackt werden.

    Die Schwachstelle, die unter der Abkürzung "FREAK" (für Factoring attack on RSA-EXPORT Keys) geführt wird, wurde Anfang der Woche in Blogbeträgen von Sicherheitsforschern und des des Netzwerk-Dienstleisters Akamai bekannt. Eine Apple-Sprecherin sagte der "Washington Post", die Lücke solle in dem Safari-Webbrowser kommende Woche geschlossen werden. Google erklärte der Zeitung, den Herstellern von Android-Geräten sei bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar ist noch, wie die Hersteller der Android-Geräte die Updates verteilen werden.

    Lesen Sie auch

    Anwender, die nicht sicher sind, ob sie auch von dem Fehler betroffen sind, können mit dem SSL-Test der Firma SSL Lab testen, ob der eigene Browser für die Freak-Sicherheitslücke anfällig ist (http://dpaq.de/eG29z). Wenn auf der Ergebnisseite in der Rubrik "Cipher Suites" Verschlüsselungsverfahren mit "RSA_EXPORT" auftauchen, unterstützt der Browser die schlechten Verschlüsselungsansätze./so/DP/stw





    Diskutieren Sie über die enthaltenen Werte



    dpa-AFX
    0 Follower
    Autor folgen
    Mehr anzeigen
    Die Nachrichtenagentur dpa-AFX zählt zu den führenden Anbietern von Finanz- und Wirtschaftsnachrichten in deutscher und englischer Sprache. Gestützt auf ein internationales Agentur-Netzwerk berichtet dpa-AFX unabhängig, zuverlässig und schnell von allen wichtigen Finanzstandorten der Welt.

    Die Nutzung der Inhalte in Form eines RSS-Feeds ist ausschließlich für private und nicht kommerzielle Internetangebote zulässig. Eine dauerhafte Archivierung der dpa-AFX-Nachrichten auf diesen Seiten ist nicht zulässig. Alle Rechte bleiben vorbehalten. (dpa-AFX)
    Mehr anzeigen
    RSS-Feed abonnieren

    Weitere Artikel des Autors


    Verfasst von dpa-AFX
    3 im Artikel enthaltene WerteIm Artikel enthaltene Werte
    ROUNDUP Schwachstelle bei Verschlüsselung auf Apple- und Android-Geräten Sicherheitsforscher haben eine seit Jahren vorhandene Schwachstelle in der Verschlüsselung beim Internet-Surfen mit dem Safari-Browser von Apple sowie Smartphones mit dem Google-System Android entdeckt. Dadurch konnte der Datenverkehr beim …

    Auch bei Lesern beliebt

    Schreibe Deinen Kommentar

    Disclaimer