Technik

Schnelles Update empfohlen Apple und Microsoft schließen Freak-Lücke

53322588.jpg

Kunden von Apple und Microsoft surfen mit neuen Patches wieder sicher.

(Foto: picture alliance / dpa)

Die Freak-Schwachstelle in den Internet-Browsern von Apple, Microsoft und Android macht verschlüsselten Datenverkehr unsicher. Apple und Microsoft reagieren und schließen die Lücke mit ihren jüngsten Sicherheitsupdates.

Vergangene Woche entdeckten Sicherheitsforscher die Freak-Schwachstelle in Apples Safari-Browser und dem Standard-Browser von Android. Wenige Tage später wurde klar, dass auch der Internet Explorer und alle unterstützten Windows-Versionen anfällig gegenüber der Schwachstelle sind. Inzwischen haben Apple und Microsoft reagiert, beide Hersteller liefern Patches aus, die die Sicherheitslücke schließen. Eine einheitliche Lösung für Android-Geräte gibt es nicht.

Die Entdeckung der Schwachstelle, über die Angreifer verschlüsselten Datenverkehr abgreifen können, hatte großen Wirbel verursacht. Ihren Ursprung hat sie in den 80er- und 90er-Jahren, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er-Jahre aufgehoben, doch die unsichere Verschlüsselung verschwand nicht komplett. Auch rund 15 Jahre später konnten die betroffenen Browser beim Besuch bestimmter Webseiten dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Betroffen waren unter anderem US-amerikanische Regierungsseiten wie etwa der Internetauftritt der Bundespolizei FBI.

Safari und Internet Explorer bekommen Patch

Nach Bekanntwerden der Sicherheitslücke hatte Apple versprochen, die Lücke zeitnah zu schließen. Inzwischen gibt es entsprechende Updates sowohl für iOS als auch für Mac OS X. Das Update auf iOS 8.2 versorgt iPhones, iPads und iPods mit dem entsprechenden Patch. Für die OS-X-Versionen Mountain Lion, Mavericks und Yosemite steht ebenfalls ein Update bereit.

Microsoft tut es Apple gleich und schließt die Freak-Lücke mit den neuesten Sicherheits-Updates ebenfalls. Einmal im Monat, am sogenannten Patchday, verteilt Microsoft sicherheitsrelevante Updates, mit denen Schwachstellen in Windows, Office und im Internet Explorer geschlossen werden. Mit der gestern verteilten März-Ausgabe des Patch-Pakets sollen insgesamt 45 Lücken geschlossen werden, 12 davon im Internet Explorer. Eine davon ist die Freak-Schwachstelle, das Security Bulletin hat die Kennung MS15-031.

Eine einheitliche Lösung für den Android-Browser gibt es nicht. Laut Google ist den Herstellern von Android-Geräten bereits eine Lösung für das Problem zur Verfügung gestellt worden. Die Verteilung der Updates ist jedoch Sache der Hersteller. Auch der Chrome-Browser, seit Android 4.4 der Standard-Browser für Android, ist aktuell (Version 40.0.2214.109) nicht gegen Freak geschützt.  

Die Webseite "Tracking The FREAK Attack" gibt Auskunft darüber, ob der eigene Browser betroffen ist und ob man als Nutzer sicher surft. Von den populären Browsern ist grundsätzlich nur Firefox gegen Freak geschützt, Googles Chrome ist in der Desktop-Version für Windows ebenfalls sicher. Trotzdem: Auch Nutzer von Chrome und Firefox sollten die Updates von Microsoft und von Apple umgehend installieren, da mit ihnen auch andere Sicherheitslücken geschlossen werden.

Quelle: ntv.de, jwa