1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Sicherheitslücke bei Apple- und Android-Browsern

4. März 2015

"FREAK" heißt sie, die Schwachstelle, die Experten bei der Verschlüsselung auf Apple- und Android-Geräten entdeckt haben. Das Surfen via Handy ist offenbar seit Jahren unsicher.

https://p.dw.com/p/1Eku8
Russland, Smartphone
Bild: picture-alliance/dpa/A. Belitskiy

Sicherheitsforscher haben eine seit Jahren vorhandene Schwachstelle in der Verschlüsselung beim Internet-Surfen mit dem Safari-Browser von Apple entdeckt. Auch Smartphones mit dem Google-System Android sind davon betroffen. Diese Sicherheitslücke macht es Hackern möglich, Daten von Nutzern zu entschlüsseln, die abgesicherte Websites besuchen.

Überbleibsel aus den 80ern

Grund dafür ist ein Verbot aus den 80er und 90er Jahren. Damals war es US-Firmen verboten, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot verschwand Ende der 90er Jahre - die alte, unsichere Verschlüsselung jedoch blieb. Hacker können betroffene Browser dazu bewegen, die veraltete Verschlüsselung bei dem Besuch bestimmter Websites zu verwenden. Das trifft beispielsweise auf die US-amerikanische Regierungsseite oder das Webangebot des FBI zu. Experten des französischen Computer-Forschungsinstituts Inria und von Microsoft stellten die Schwachstelle FREAK (für Factoring attack on RSA-EXPERT Keys) Anfang der Woche fest.

Apple und Google reagieren

Eine Apple-Sprecherin kündigte der "Washington Post" gegenüber an, den Fehler in dem Safari-Webbrowser bis zur kommenden Woche zu beheben. Google erklärte der Zeitung, den Herstellern von Android-Geräten bereits eine Lösung für das Problem zur Verfügung gestellt zu haben. Unklar ist jedoch noch, wie die Produzenten die Updates an die Nutzer von Android-Handys verteilen werden.

nin/cr (dpa)