Sicherheitslücke bedroht auch Windows : "Freak" surft mit

Bislang schien es so, als ob der Internet Explorer von der Sicherheitslücke "Freak" nicht betroffen ist. Doch nun warnt auch Microsoft vor den Gefahren für Windows-Computer.

Kurt Sagatz
Zuletzt warnte das BSI vor der Sicherheitslücke "Heartbleed". Nun müssen Internet-Nutzer bei angeblichen Mails des Amtes aufpassen.
Zuletzt warnte das BSI vor der Sicherheitslücke "Heartbleed". Nun müssen Internet-Nutzer bei angeblichen Mails des Amtes...Foto: Reuters

Die Internet-Sicherheitslücke „Freak“ wird immer größer. Das Leck – es war entstanden, weil die US-Regierung in den 1990er Jahren den Export von effizienten Verschlüsselungsprogrammen verboten hatte – betrifft nun ebenfalls sämtliche Windows-Versionen. Das Software-Unternehmen Microsoft hatte am Donnerstagabend eine entsprechende Sicherheitswarnung herausgegeben. Zuvor war nur davor gewarnt worden, das Apple-Internetprogramm Safari sowie den Internet-Browser des Mobilbetriebssystems Android zu verwenden.

Die Abkürzung „Freak“ steht für „Factoring attack on Rsa-Export Keys“. Nach Abschluss der Untersuchung will Microsoft eine Lösung des Problems anbieten, wann genau, wurde jedoch nicht mitgeteilt. Apple hatte zuvor schon angekündigt, das Leck in der kommenden Woche zu stopfen. Google ließ offen, wann die Lücke bei Android geschlossen wird.

Hacker können Passwörter und persönliche Daten klauen

Ist es Hackern erst einmal gelungen, die Schwachstelle auszunutzen, können Passwörter oder andere persönliche Informationen gestohlen werden. Zudem ist es möglich, auf den Webseiten neuen Schadcode für eine breiter angelegte Angriffswelle zu platzieren. Experten raten dazu, solange auf andere Browser wie Chrome oder Firefox zu wechseln.
Die US-Regierung hatte das Verbot zwar Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern bestimmter Webseiten, darunter auch amerikanische Regierungsseiten, werden die betroffenen Browser und Webseiten auch jetzt noch dazu bewegt, die veraltete Verschlüsselung zu verwenden. Ein Drittel der Server mit der gefährdeten Technik sind anfällig für die „Freak“-Lücke.

Der 512bit-Schlüssel wurde im Jahr 1999 gebrochen. Mit heutiger Technik benötigen 75 beim Amazon Web Service gemietete Cloudcomputer maximal sieben Stunden, um den 512-bit-Schlüssel zu knacken. Eine Verdoppelung der Schlüssellänge auf 1024 bit würde hingegen nach Expertenschätzung einige Millionen Desktop-Computer und ein Team von exzellenten Code-Knackern ein Jahr beschäftigen. Kurt Sagatz

2 Kommentare

Neuester Kommentar