Sicherheitslücke «Freak» betrifft auch Windows

Auch Windows-Geräte sind von der Schwachstelle Freakbetroffen, über die Angreifer den Datenverkehr beim vermeintlich sicheren Internetsurfen abgreifen können. Ursprünglich wurde angenommen, dass die Sicherheitslücke nur im Safari-Browser von Apple sowie im Systembrowser von Android offen ist. Nun warnte Microsoft aber, dass auch alle unterstützten Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der «Freak»-Technik erleichtert.

Damit ein potenzieller Angreifer jemanden über eine schwache Browser/Systemkombination überhaupt erst dazu bewegen kann, eine verwundbare Seite aufzurufen, müsste ein Angreifer es sehr gezielt darauf anlegen. Gefahr lauert z.B. in offenen Hotspots, die man bei heiklen Aktivitäten wie Web-Logins oder Online-Banking ohnehin meiden sollte. Das bestätigen indes auch Rückfragen an SSL Labs durch heise security: Theoretisch sei ein Angriff einfach durchzuführen, in der Realität seien aber «so viele Variablen» involviert, dass sich ein Angriff auf beliebige Nutzer als schwierig darstellt.