IT-Recht

Angriffe auf iOS und Android Handynutzer sind zu erwarten: Sicherheitslücke „FREAK“

Techniker entdeckten eine Sicherheitslücke mit dem Namen „FREAK“. Durch diese besteht die Gefahr, dass iOS und Android Handynutzern persönliche Passwörter sowie Informationen geklaut werden.

Angriffe auf iOS und Android Handynutzer sind zu erwarten: Sicherheitslücke „FREAK“ © Scanrail - Fotolia

Angriffe auf iOS und Android Handynutzer sind zu erwarten: Sicherheitslücke „FREAK“ © Scanrail – Fotolia

Die SSL-/TLS-Schwachstelle, auch bekannt unter dem Namen „FREAK“ (Factoring attack on RSA-EXPORT Key) führt dazu, dass Verschlüsselungen angeblich sicherer Webseiten umgangen werden können. Ziel ist es, Informationen von Handynutzern abzufangen. Diese Sicherheitslücke entdecken Forscher von Microsoft Research, IMDEA und dem French Institute for Research in Computer Science and Automation (INRIA).

Als zusätzliche Gefahr kommt hinzu, dass Safari sowie der Android-Browser direkt manipuliert werden kann. Diese Browser sind dann gezwungen, eine schwache 512-Bit-Verschlüsselung zu verwenden.

Die Forscher verkündeten, dass es ihnen innerhalb kürzester Zeit gelungen sei, die Verschlüsselung zu knacken.

Kontrollübernahme des Facebook Like-Button

Nutzer müssen damit rechnen, dass Passwörter und persönliche Informationen nicht mehr sicher sind. Die Hacker können sogar die Kontrolle über den Facebook Like-Button übernehmen.

Das Problem mit der Sicherheitslücke „FREAK“ ist nicht unbekannt. Schon in den 1990er Jahren tauchten die ersten Probleme auf.

Grund hierfür war eine alte Verordnung der Amerikaner. Danach durften exportierte Software-Produkte keinen hohen Verschlüsselungsgrad aufweisen. Die USA erkannte schnell das Problem und setzte die Verordnung außer Kraft. Als Konsequenz wurden alle Webseiten und Softwareprogramme zwar geändert und aktualisiert, alte Verschlüsselungsmechanismen waren aber teilweise immer noch vorhanden. Auch Experten vergaßen das Problem der weiterhin im Umlauf befindlichen 512-Bit-Verschlüsselungstechnik. Erst jetzt wurde die Sicherheitslücke wiederentdeckt.

Das Beispiel verdeutlicht, dass eine Verordnung die die Sicherheit schwächt, weitreichende Konsequenzen haben kann.

Amerikanische Regierungswebseiten durch FREAK betroffen

Auch die USA selber ist betroffen. Sogar die Webseiten der Regierung, wie fbi.gov oder whitehouse.gov, wurden vor der Sicherheitslücke FREAK nicht verschont. Die Forscher informierten natürlich umgehend die amerikanische Regierung. Diese konnte ihre Sicherheitslücken bereits schließen.

iOS und Android-Nutzern soll bald geholfen werden. Appel arbeitet mit Hochdruck an einem entsprechenden Update. Google hingegen will sein Update nur Herstellern und Mobilfunkanbietern übermitteln. (LAR)

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×