Verbindungen zum Online-Banking oder zur Passworteingabe ins Internet gelten gemeinhin als sicher. Nun warnt aber ein Forscherteam vor einer klaffenden Sicherheitslücke , über die Dritte den Datenverkehr mitlesen könnten. Bislang ist nur der Internet Explorer gegen das Risiko gerüstet.
Ein US-Forscherteam ist auf eine neue Sicherheitslücke gestoßen, die Angreifern Zugang zu verschlüsselten Verbindungen zu Webseiten verschafft. Verbindungen etwa über HTTPS oder TLS/SSL, wie sie zum Beispiel für den E-Mail-Verkehr oder beim Online-Banking genutzt werden, sind dadurch gefährdet.
Die "LogJam" getaufte Lücke klafft bereits seit einigen Jahren in Web-Servern sowie Browser -Programmen. Dabei geht es im Wesentlichen darum, dass die Verschlüsselung eigentlich sicherer Verbindungen durch eine Schwachstelle im sogenannten TSL-Protokoll ausgenutzt werden kann, wie etwa bei der im März entdeckten Sicherheitslücke Freak , der die neue Schwachstelle LogJam ähnelt.
Sicher & schnell im Internet surfen
Zehntausende Webseiten gefährdet
Den Sicherheitsforschern zufolge können Angreifer die verschlüsselte Verbindung knacken, indem sie die Verschlüsselung auf 512-bit heruntersetzen. Gleichwohl ist das Knacken einer Verschlüsselung sehr aufwendig. Die Lücke könne allerdings Angreifern erlauben, die ohnehin geschwächten Verschlüsselungssysteme weiter zu schwächen, sagte Matthew D. Green von der Johns Hopkins University dem Online-Magazin "PCworld".
Bis auf den Internet Explorer sind laut dem Forscherteam alle Browser und viele E-Mail- und Web-Server von dem Problem betroffen. Betrachtet man die erste Million der meistbesuchten Webseiten im Internet, seien 8,4 Prozent von der Sicherheitslücke betroffen, also weit über 80.000 Webseiten. Dazu kommen zahlreiche Mail-Server und Datenbanken.
Was jetzt zu tun ist
Laut den Forschern hat Microsoft im Internet Explorer die Lücke bereits geschlossen, für Mozilla Firefox, Apple Safari und Google Chrome sollten die Updates demnächst erscheinen. Ob der eigene Browser betroffen ist, können Nutzer auf der Seite des Forscherteams ( weakdh.org ) prüfen: Dort erscheint oben ein blauer Balken mit einer Entwarnung, wenn der Browser nicht anfällig ist, ein orangefarbener Balken mit einer Warnung, wenn der Browser betroffen ist.
Für Systemadministratoren, die für die Sicherheit von Mail- und Web-Servern zuständig sind, haben die Wissenschaftler auf der Testseite eine ausführliche Anleitung zur Abwehr möglicher LogJam-Attacken geschrieben. Microsoft hat einen Sicherheitshinweis für Serversysteme veröffentlicht.
Privatnutzern wird empfohlen, die neuste Version ihres Browserprogramms zu installieren und zu prüfen, ob es Updates gibt. Die wichtigen Updates können bereits in den nächsten Tagen kommen und müssen dann von den Nutzern installiert werden.
Weitere spannende Digital-Themen finden Sie hier .
