Auch alle Windows-Versionen sind anfällig gegenüber der Freak-Schwachstelle, die es Angreifern erlaubt, verschlüsselten Datenverkehr auszulesen. Es gibt zwar noch keinen Patch, aber eine einfache Lösung.

Zunächst wurde angenommen, dass nur Apples Safari-Browser und der Standard-Browser von Android-Smartphones (Weltkugel-Symbol) von der Schwachstelle "Freak" betroffen sind, über die Angreifer verschlüsselten Datenverkehr abgreifen können. Doch jetzt hat auch Microsoft eine Warnung in seinem Sicherheitscenter veröffentlicht. Alle unterstützten Windows-Versionen und sämtliche Versionen des Internet Explorer sind für Freak-Angriffe anfällig. Bis ein Sicherheitsupdate die Lücke schließt, zeigt Microsoft einen Weg auf, wie sie provisorisch zu stopfen ist. Doch der Workaround ist für nicht versierte Nutzer zu kompliziert und außerdem kann es bei einigen Webseiten Probleme geben.

Firefox sicher

Einfacher ist es, auf einen Browser auszuweichen, der Freak-Angreifern die Stirn bietet. Die Webseite "Tracking the FREAK Attack" listet die betroffenen Browser auf und zeigt Nutzern an, ob sie sicher surfen. Von den populären Browsern ist demnach derzeit grundsätzlich nur Mozilla Firefox Freak-resistent, aber auch unter Google Chrome zeigt die Webseite eine Entwarnung an. Apple hat für seinen Safari für kommende Woche iOS- und Mac-OS-Updates angekündigt.

Die Schwachstelle geht auf die 80er- und 90er-Jahre zurück, als es US-Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er-Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Der Name "FREAK" steht für "Factoring attack on RSA-EXPORT Keys".

Auch wenn sie derzeit großen Wirbel verursacht, stellt die Lücke aber normalerweise keine echte Gefahr dar. Um sich in den Datenverkehr einzuklinken und ihn abzugreifen, müsste sich laut "Heise online" ein Angreifer zunächst Zugang zum Router der Zielperson verschaffen. In offenen WLANs besteht allerdings ein erhöhtes Risiko. Das gilt für öffentliche Netzwerke - beispielsweise in Cafés - grundsätzlich.