# taz.de -- Sicherheitslücke bei Apple und Android: Eine Schwachstelle namens … | |
> Eine neu entdeckte Lücke im Bereich der Verschlüsselung auf Apple- und | |
> Android-Geräten geht auf die 80er und 90er Jahre zurück. Apple verspricht | |
> baldige Abhilfe. | |
Bild: Sicherheitslücke (analog), Symboldbild. | |
BERLIN dpa | Sicherheitsforscher haben eine seit Jahren vorhandene | |
Schwachstelle in der Verschlüsselung beim Internet-Surfen mit dem | |
Safari-Browser von Apple sowie Smartphones mit dem Google-System Android | |
entdeckt. Dadurch konnte der Datenverkehr beim Besuch eigentlich | |
abgesicherter Websites entschlüsselt werden. Allerdings sind dafür | |
Fachwissen und ein technischer Aufwand notwendig. Die Anbieter kündigten | |
an, die Lücke umgehend zu schließen. | |
Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als es US-Firmen | |
noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu | |
verkaufen. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte | |
unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim | |
Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten | |
wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen | |
Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. | |
Diesen Fehler stellten Experten unter anderem des französischen | |
Computer-Forschungsinstituts Inria und von Microsoft fest. Dadurch könnte | |
mit Verschlüsselung mit Hilfe heutiger Computer innerhalb weniger Stunden | |
geknackt werden. | |
Die Schwachstelle, die unter der Abkürzung „FREAK“ (für Factoring attack … | |
RSA-EXPORT Keys) geführt wird, wurde Anfang der Woche in Blogbeträgen von | |
Sicherheitsforschern und des Netzwerk-Dienstleisters Akamai bekannt. Eine | |
Apple-Sprecherin sagte der Washington Post, die Lücke solle in dem | |
Safari-Webbrowser kommende Woche geschlossen werden. | |
Google erklärte der Zeitung, den Herstellern von Android-Geräten sei | |
bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar | |
ist noch, wie die Hersteller der Android-Geräte die Updates verteilen | |
werden. | |
4 Mar 2015 | |
## TAGS | |
Android | |
Apple | |
Verschlüsselung | |
Schwerpunkt Überwachung | |
Apple | |
Verschlüsselung | |
NSA | |
Datenschutz | |
Datensicherheit | |
Privatsphäre | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Verschlüsselte Apple-Geräte: Du kommst hier (eventuell) nicht rein | |
Der iPhone-Hersteller legt sich mit dem FBI wegen einer Hintertür in seiner | |
Verschlüsselung an. Das ist PR, aber nicht nur. | |
Gesperrtes Handy von Terrorverdächtigen: Apple soll beim Entschlüsseln Helfen | |
Ein Gericht verpflichtet Apple dazu, dem FBI beim Knacken der | |
Verschlüsselung auf einem Handy zu helfen. Der Konzern zeigt sich unwillig. | |
Sicherheit im Netz: Sind wir nicht alle etwas Hillary? | |
Jahrelang nutzte Ex-US-Außenministerin Hillary Clinton für ihre | |
Amtsgeschäfte ihren privaten Mailaccount. Ist das nicht irgendwie auch | |
Widerstand? | |
Überwachung von SIM-Karten: Mithören leicht gemacht | |
Geheimdienste haben Schlüsselcodes für SIM-Karten abgefangen und können so | |
einen guten Teil der Kommunikation abhören. | |
Neue Snowden-Enthüllung: NSA hackt SIM-Karten | |
Die NSA und der britische Geheimdienst GCHQ sollen Verschlüsselungscodes | |
von SIM-Karten geknackt haben. So lässt sich die Kommunikation von Nutzern | |
überwachen. | |
Verschlüsselung mit GnuPG: Der bescheidene Herr Koch | |
Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur | |
Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA. | |
Verschlüsselung von Daten: „Sie wollen das letzte Geheimnis“ | |
Geheimdienste stören sich an verschlüsselter Kommunikation. Dabei ist die | |
Überwachung weit mehr als nur eine Antiterrormaßnahme. | |
Verschlüsselung fürs Smartphone: Telefonieren ohne Spione | |
Eine neue Verschlüsselungs-App kommt auf den Markt – doch sie ist nicht für | |
jeden zu haben. Privatanwender müssen sich anderweitig umsehen. |