„FREAK“ ermöglicht Hackern Zugriff auf private Daten

Millionen Anwender von mobilen Geräten sind in Gefahr. Eine seit Jahrzehnten bekannte Sicherheitslücke ermöglicht es Kriminellen, über Apple- und Android-Geräte, den über SSL/TLS-Client geschützten Datenverkehr abzuhören. Das heisst, nicht nur sensible Daten werden abgegriffen und entschlüsselt, sondern auch für eigene Zwecke manipuliert.

Die Sicherheitsforscher des französischen Computer-Forschungsinstitut Inria nennen diese Sicherheitslücke “FREAK” (Factoring attack on RSA-EXPORT Keys). In Zusammenarbeit mit Experten von Microsoft Research fanden Sie bei diversen Scans heraus, dass Millionen über HTTPS ausgelieferte Internetseiten für diese Attacke anfällig sind. Betroffen sind hauptsächlich die mobilen Browser-Versionen des Safari in Version 8, der Chrome Browser in Version 40, Blackberry 10.3.1 und die Windwos Versionen des Safari Browsers. Bei den Desktop-Versionen von Firefox, Chrome und Internet Explorer sind derweil keine Hinweise bzgl. “FREAK” bekannt.

“FREAK” ist ein Relikt aus den 80er und 90er Jahren. Laut den Forschern stammt das Sicherheitsproblem noch aus den ersten Tagen des Internets, als es US-Firmen zu Gunsten der NSA noch verboten war, effizientere Verschlüsselungsverfahren als einen 512-Bit-Schlüssel auf Ihren Servern einzusetzen. Leider wird diese unsichere Verschlüsselung offenbar weiterhin als Fallback, d.h. wenn eine starke Verschlüsselung der Kommunikation zwischen Server und Client nicht möglich ist,  auf einer Vielzahl von Webseiten eingesetzt, u.a. sind peinlicherweise offenbar auch Seiten wie das Whitehouse, NSA und FBI betroffen.

Wird die Attacke erfolgreich durchgeführt, so kann beispielsweise über eine sogenannte “Man in the Middle Attacke” der komplette Datenfluss zwischen Nutzer und Webserver abgefangen und entschlüsselt werden. Das kann von Login-Daten bis über in Formularen eingegebene persönliche Informationen sein.

Unter freakattack.com können Nutzer überprüfen, ob ihr Browser für diese Schwachstelle anfällig ist. Über dies hinaus kann eine Liste betroffener Server eingesehen werden. Server-Administratoren können den SSL-Servertest nutzen, um die Konfiguration Ihrer Systeme zu überprüfen.

Apple und Google sind jetzt gefragt schnell neue Updates für betroffe Versionen auszurollen, zudem werden die Betreiber der betroffenen Webseiten von den Forschern zu dem Sichheitsproblem der mangelnden Verschlüsselung auf Ihren Seiten informiert.


Sinnvolle Maßnahmen, wie Sie den Rechner schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind können Sie hier herausfinden: Kostenloser Online-Check>>

Bild:freedigitalphotos.net