News

Logjam: Sicherheitslücke gefährdet jede zwölfte Webseite

Die Sicherheitslücke "Logjam" bedroht vor allem die Verschlüsselung im Web.
Die Sicherheitslücke "Logjam" bedroht vor allem die Verschlüsselung im Web. (©CC: Flickr/Dennis Skley 2015)

Eine neu entdeckte Sicherheitslücke bedroht derzeit Tausende Internet-Nutzer. "Logjam" gefährdet die Verschlüsselung von Websites und könnte sensible Daten abgreifen. Das Problem: Das Leck lässt sich nicht ohne Weiteres beheben.

Der heutige Tag sollte auf allen Computern mit einem Sicherheitscheck beginnen. Eine Sicherheitlücke mit dem klangvollen Namen "Logjam" bedroht insbesondere die sonst so sicheren TLS-, HTTPS- und SSL-Verbindungen. Die Verschlüsselungen kommen fast immer zum Einsatz, wenn es um sensible Daten wie zum Beispiel Passwörter geht. Wie Wired berichtet, existiert die Sicherheitslücke schon seit den 90er Jahren, wurde jedoch erst kürzlich entdeckt. Ähnlichkeiten mit dem Sicherheitsleck "Freak", das im März entdeckt wurde, sind nicht von der Hand zu weisen.

Betroffen sind nahezu alle Browser – bis auf den sonst so belächelten Internet Explorer – sowie zahlreiche Web-, E-Mail-, VPN- und SSH-Server. Entdeckt wurde die Sicherheitslücke von Forschern. Sie resultiert daraus, dass die meisten Verschlüsselungen noch mit 512 Bit arbeiten – einer Begrenzung aus den 90er Jahren, die mittlerweile leicht geknackt werden kann. Viele Webseiten sind mit dem Schlüsseltypen noch kompatibel. Heute sollte die Bit-Zahl etwa vier mal so hoch sein, um eine sichere und zuverlässige Verschlüsselung zu gewährleisten.

Logjam-Fix nicht einfach

Das Problem bei "Logjam": Die Sicherheitslücke kann nicht einfach so gestopft werden. Ein Fix würde etwa sieben bis neun Prozent aller Websites unzugänglich machen. Zehntausende Internetseiten wären somit nicht länger erreichbar. Während Microsoft schon alle Maßnahmen ergriffen hat, kündigten Apple, Google und Mozilla an, ihre Browser so schnell wie möglich upzudaten. Somit sollten auch Safari, Chrome und Firefox bald wieder sicher sein. Ob Dein Browser von "Logjam" betroffen ist, kannst Du ganz einfach auf dieser Website prüfen.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben