26. Mai 2015 - Sicherheitslücken

Logjam gefährdet verschlüsselte Übertragungen

Sicherheitsforscher haben eine Schwachstelle ausgemacht, die zahlreiche Web- und Mail-Server tangiert. Denn Logjam verhindert einen sicheren Schlüsselaustausch.

Logjam: neue Sicherheitslücke Die Schwachstelle „Logjam“ kann den Austausch von Schlüsseln unsicherer machen (Bild: gece33 / iStock / Thinkstock)

Laut dem Bericht der Entdecker der Logjam genannten Sicherheitslücke sind Server betroffen, die für den Schlüsselaustausch die Diffie-Hellman-Methode nutzen. Dies sind die Server von rund 80.000 der führenden Millionen an Websites, 66 Prozent der VPN-Server, 26 Prozent der SSH-Server sowie rund acht Prozent der Mailserver, die POP3 oder IMAP einsetzen.

Angreifer klinken sich als „Man-in-the-middle“ in die Prozedur des Schlüsselautauschs ein, die bei gesicherten Verbindungen zum Einsatz kommt. Sie veranlassen, dass statt der bei Diffie-Hellman üblichen Schlüssellängen ab 1024 Bit nur noch 512-Bit-Varianten zum Einsatz kommen, die sich zwar immer noch aufwendig, aber deutlich einfacher knacken lassen.

Derzeit ist wohl lediglich der Internet Explorer vor diesen Attacken geschützt. Firefox, Google Chrome (einschließlich der Android-Version) und Safari sind aber verwundbar. Diese Hersteller haben angekündigt, in Kürze eine entsprechende Korrektur vorzunehmen.

Die Dokumentation der Forscher zeigt bei ihrem Aufruf im Kopf der Meldung an, ob der eigene Browser durch Logjam-Attacken angreifbar ist oder nicht. Dort erschein ein blauer beziehungsweise roter Blaken, der angibt, ob der eingesetzte Browser sicher ist.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln