Eine neu entdeckte Schwachstelle gefährdet vermeintlich sichere Verbindungen im Internet. Von Logjam sind alle gängigen Browser und zehntausende Websites betroffen. Nutzer können nicht viel tun, um sich zu schützen, es gibt aber Wege, das Risiko zu minimieren.

Immer wieder entdecken Experten Lücken und Schwachstellen in vermeintlich sicheren Verbindungen zu Websites, die es Angreifern ermöglichen, sensiblen Datenverkehr mitzulesen. Online-Banking, Passworteingabe, E-Mail-Verkehr und Online-Shopping werden so zur Gefahrenquelle. Die Sicherheitslücke "Logjam" gefährdet alle gängigen Browser, manche E-Mail-Dienste und zehntausende Websites. Die Browser-Anbieter arbeiten bereits an Lösungen, doch auch Webseitenbetreiber und Nutzer sind gefragt.

Anfällig ist das sogenannte Diffie-Hellman-Verfahren, eine Verschlüsselungsmethode, die beim Aufbau von sicheren TLS-Verbindungen im Netz zum Einsatz kommt. Dazu zählen HTTPS-Verbindungen, aber auch die E-Mail-Protokolle POP3 und IMAP sowie VPN-Verbindungen sind betroffen. Fehler im Verschlüsselungsprotokoll ermöglichen Angreifern, diese Verbindungen zu schwächen oder auszuhebeln und Daten mitzulesen. Betroffen sind laut einem Expertenbericht "alle modernen Web-Browser" und 8,4 Prozent der eine Million beliebtesten Domains, also rund 84.000 Websites.

Staaten können schnüffeln

Die Beschreibung der Schwachstelle erinnert an die Freak-Lücke, die Anfang März entdeckt wurde. Experten fanden in Apples Safari-Browser, dem Standard-Browser von Android sowie Microsofts Internet Explorer Sicherheitslecks, über die Angreifer verschlüsselten Datenverkehr mitlesen konnten. Wie die Freak-Lücke geht das neu entdeckte Leck auf die 80er-Jahre zurück, als US-Firmen keine effizienten Sicherheitstechnologien ins Ausland verkaufen durften.

Ob Kriminelle die Schwachstelle bereits ausgenutzt haben, ist unklar. Laut den Experten ist es wahrscheinlicher, dass sie von staatlichen Stellen zu Überwachungszwecken missbraucht wurden, als dass Verbrecher so an Kreditkartendaten kommen wollten.

Endnutzer können nicht viel unternehmen, um sich zu schützen und ihren Datenverkehr zu sichern. Wichtig ist, stets nur die aktuellste Version des Browsers zu nutzen. Microsoft hat im Internet Explorer die Lücke bereits geschlossen, Mozilla und Apple arbeiten an Updates für ihre Browser. Ob der eigene Browser betroffen ist, verrät die Website zur "Logjam-Attacke". Ein farbiges Banner zeigt an, ob Gefahr besteht oder ob man bereits sicher surft. Blau bedeutet Entwarnung, rot steht für Gefahr.

Gefragt sind aber nicht nur die Browser-Betreiber. Wenn Google, Apple, Mozilla und Microsoft ihre Browser sicher machen und die Lücken schließen, könnten zehntausende Websites erst einmal nicht erreichbar sein, bis die Betreiber auch den Code entsprechend angepasst haben. Man müsse daher umsichtig vorgehen und eine Lösung finden, die für möglichst viel Sicherheit sorgt, ohne das Internet lahmzulegen, zitiert das "Wall Street Journal" Richard Barnes vom Firefox-Entwicklerteam.