FREAK-Lücke: ShiftJuggler ist sicher

IT-Experten haben eine neue Sicheheitslücke in Web-Browsern entdeckt, die Hackern potentiell den Angriff von HTTPS-Verbindungen zu gesicherten Websites erlaubt. Über die auf den Namen „Freak“ getaufte Lücke können Angreifer bei einem Hack den Browser zwingen, für die Verschlüsselung auf alte und inzwischen unsichere Routinen zurückzugreifen. Dadurch kann der Angreifer die Verbindung entschlüsseln, mitlesen und ggf. sogar manipulieren.

Die in den Browsern verwendeten schwachen Verschlüsselungs-Algorithmen stammen noch aus den 90er Jahren und gehen auf ein US-Gesetz zurück, welches die Nutzung und Verbreitung von starken Kryptoverfahren eindämmen sollte, indem diese als Kriegswaffen klassifiziert wurden. Auch wenn diese Vorschrift schon lange nicht mehr existiert, sind die unsicheren Algorithmen weiterhin in einigen Browsern vorhanden.

Auch wenn die Experten die Wahrscheinlichkeit eines Angriffs bisher noch als gering einschätzen (es gibt schlichtweg einfachere Wege), sollten alle Internetnutzer ein Update der verwendeten Browser vornehmen. Die aktuellen Versionen von Firefox und Chrome sind bereits sicher, andere Anbieter wie Microsoft oder Apple arbeiten an Sicherheitsupdates.

Als Anwender unseres ShiftJugglers sind Sie aber mit jedem aktuellen Browser auf der sicheren Seite:
Im Rahmen unseres proaktiven Sicherheitskonzeptes unterbinden wir serverseitig den Aufruf unserer Anwendung über veraltete und potentiell unsichere Verschlüsselungsroutinen.

Weitere Informationen und warum Ihre Daten auch in Zukunft bei ShiftJuggler sicher sind, lesen Sie in unserem Beitrag “Perfect Forward Secrecy”.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.