 |
# taz.de -- Sicherheitslücke bei Apple und Android: Eine Schwachstelle namens … |
|
|
|
> Eine neu entdeckte Lücke im Bereich der Verschlüsselung auf Apple- und |
|
> Android-Geräten geht auf die 80er und 90er Jahre zurück. Apple verspricht |
|
> baldige Abhilfe. |
|
|
 |
Bild: Sicherheitslücke (analog), Symboldbild. |
|
|
|
BERLIN dpa | Sicherheitsforscher haben eine seit Jahren vorhandene |
|
Schwachstelle in der Verschlüsselung beim Internet-Surfen mit dem |
|
Safari-Browser von Apple sowie Smartphones mit dem Google-System Android |
|
entdeckt. Dadurch konnte der Datenverkehr beim Besuch eigentlich |
|
abgesicherter Websites entschlüsselt werden. Allerdings sind dafür |
|
Fachwissen und ein technischer Aufwand notwendig. Die Anbieter kündigten |
|
an, die Lücke umgehend zu schließen. |
|
|
|
Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als es US-Firmen |
|
noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu |
|
verkaufen. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte |
|
unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim |
|
Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten |
|
wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen |
|
Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. |
|
|
|
Diesen Fehler stellten Experten unter anderem des französischen |
|
Computer-Forschungsinstituts Inria und von Microsoft fest. Dadurch könnte |
|
mit Verschlüsselung mit Hilfe heutiger Computer innerhalb weniger Stunden |
|
geknackt werden. |
|
|
|
Die Schwachstelle, die unter der Abkürzung „FREAK“ (für Factoring attack … |
|
RSA-EXPORT Keys) geführt wird, wurde Anfang der Woche in Blogbeträgen von |
|
Sicherheitsforschern und des Netzwerk-Dienstleisters Akamai bekannt. Eine |
|
Apple-Sprecherin sagte der Washington Post, die Lücke solle in dem |
|
Safari-Webbrowser kommende Woche geschlossen werden. |
|
|
|
Google erklärte der Zeitung, den Herstellern von Android-Geräten sei |
|
bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar |
|
ist noch, wie die Hersteller der Android-Geräte die Updates verteilen |
|
werden. |
|
|
|
4 Mar 2015 |
|
|
|
## TAGS |
|
|
 |
Android |
|
Apple |
|
Verschlüsselung |
|
Schwerpunkt Überwachung |
|
Apple |
|
Verschlüsselung |
|
NSA |
|
Datenschutz |
|
Datensicherheit |
|
Privatsphäre |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Verschlüsselte Apple-Geräte: Du kommst hier (eventuell) nicht rein |
|
|
|
Der iPhone-Hersteller legt sich mit dem FBI wegen einer Hintertür in seiner |
|
Verschlüsselung an. Das ist PR, aber nicht nur. |
|
|
|
Gesperrtes Handy von Terrorverdächtigen: Apple soll beim Entschlüsseln Helfen |
|
|
|
Ein Gericht verpflichtet Apple dazu, dem FBI beim Knacken der |
|
Verschlüsselung auf einem Handy zu helfen. Der Konzern zeigt sich unwillig. |
|
|
|
Sicherheit im Netz: Sind wir nicht alle etwas Hillary? |
|
|
|
Jahrelang nutzte Ex-US-Außenministerin Hillary Clinton für ihre |
|
Amtsgeschäfte ihren privaten Mailaccount. Ist das nicht irgendwie auch |
|
Widerstand? |
|
|
|
Überwachung von SIM-Karten: Mithören leicht gemacht |
|
|
|
Geheimdienste haben Schlüsselcodes für SIM-Karten abgefangen und können so |
|
einen guten Teil der Kommunikation abhören. |
|
|
|
Neue Snowden-Enthüllung: NSA hackt SIM-Karten |
|
|
|
Die NSA und der britische Geheimdienst GCHQ sollen Verschlüsselungscodes |
|
von SIM-Karten geknackt haben. So lässt sich die Kommunikation von Nutzern |
|
überwachen. |
|
|
|
Verschlüsselung mit GnuPG: Der bescheidene Herr Koch |
|
|
|
Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur |
|
Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA. |
|
|
|
Verschlüsselung von Daten: „Sie wollen das letzte Geheimnis“ |
|
|
|
Geheimdienste stören sich an verschlüsselter Kommunikation. Dabei ist die |
|
Überwachung weit mehr als nur eine Antiterrormaßnahme. |
|
|
|
Verschlüsselung fürs Smartphone: Telefonieren ohne Spione |
|
|
|
Eine neue Verschlüsselungs-App kommt auf den Markt – doch sie ist nicht für |
|
jeden zu haben. Privatanwender müssen sich anderweitig umsehen. |
