Sicherheitsforscher haben eine gefährliche Schwachstelle im Safari-Browser von Apple sowie dem Android-Browser entdeckt. Durch sie kann der Datenverkehr beim Besuch eigentlich abgesicherter Websites entschlüsselt und dann mitgelesen werden. Allerdings sind dafür Fachwissen und ein technischer Aufwand notwendig. Die aktuellen Versionen der beliebten Browser Firefox, Chrome und Internet Explorer sind von der Lücke nicht betroffen. Die Anbieter kündigten an, die Lücke umgehend zu schließen.
Die Schwachstelle geht auf ein Verbot der US-Regierung in den achtziger und neunziger Jahren zurück. US-Firmen durften in dieser Zeit keine effizienten Verschlüsselungstechnologien ins Ausland verkaufen. Das Verbot wurde Ende der neunziger Jahre wieder aufgehoben. Die wegen ihrer Unsicherheit veralteten Verschlüsselungsmethoden verschwanden allerdings nicht komplett. Beim Ansteuern von bestimmten Webseiten, darunter auch amerikanische Regierungsseiten wie etwa die der Bundespolizei FBI, konnten die betroffenen Browser durch einen Trick dazu gebracht werden, statt einer sicheren Verbindung die veraltete Verschlüsselung zu verwenden. Auf diese Weise ließ sich die Verschlüsselung der Verbindung unter Benutzung moderner Computer innerhalb weniger Stunden knacken.
Android-Nutzer sollten handeln
Der Fehler wurde durch Experten des französischen Computer-Forschungsinstituts Inria und Microsoft entdeckt. Die als "FREAK" (für Factoring attack on RSA-EXPORT Keys) bezeichnete Schwachstelle, wurde Anfang der Woche bekannt. Eine Apple-Sprecherin sagte der "Washington Post", die Lücke solle im auf iPhone, iPad und Mac-Computern vorinstallierten Safari-Browser bereits kommende Woche geschlossen werden. Google erklärte der Zeitung, den Herstellern von Android-Geräten sei bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar ist noch, wie die Hersteller der Android-Geräte die Updates verteilen werden. Benutzer älterer Android-Geräte erhalten oft keine Updates mehr, sie sollten daher dringend auf alternative Browser wechseln. Die auch auf PCs beliebten Browser Firefox und Chrome sind etwa auch für Android erhältlich.
