FREAK-Sicherheitslücke

Kaspersky Internet Security weiterhin durch FREAK verwundbar

In einem Test stellte sich heraus, dass die Antiviren-Software Kaspersky Internet Security weiterhin über die SSL-Sicherheitslücke FREAK verwundbar ist.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Kaspersky weiterhin mit FREAK-Sicherheitslücke: Ausgerechnet ein Antiviren-Programm hat noch die klaffende SSL-Lücke.

Die Antivirus-Software Kaspersky Internet Security ist weiterhin anfällig gegen Man-in-the-Middle-Attacken, die die FREAK-Sicherheitslücke ausnutzen. Das stellt sich in einem Test von Golem heraus. Demnach nutzt die Sicherheits-Software intern weiterhin eine alte, verwundbare Version von OpenSSL. Cyberkriminelle könnten so verschlüsselten Netzwerkverkehr auslesen, relativ leicht entschlüsseln und so sensible Daten abgreifen. Das Problem wurde Kaspersky bereits gemeldet, eine Reaktion gibt es noch nicht.

Das Problem liege darin, dass Kaspersky - mit der alten OpenSSL-Bibliothek ausgestattet - verschlüsselten Datenverkehr in der Standardeinstellung scannt. Die HTTPS-Filterung geschehe zwar nur für kritische Webseiten wie etwa Online-Banking-Portale, durch die veraltete Verschlüsselungsbibliothek ist jedoch ein erhöhtes Sicherheitsrisiko gegeben. Nutzer können reagieren, indem Sie (vorübergehend) auf eine andere Antivirus-Software umsteigen, bis die Lücke endgültig gepatcht ist.

Lesetipp: Antivirus-Test 2015

FREAK steht für Factoring Attack on RSA-EXPORT Keys, über die Schwachstelle können Angreifer die Daten von verschlüsselten HTTPS-Verbindungen mitlesen. Im Detail betroffen sind die Protokolle SSL und TLS, die für die Verschlüsselung der Daten zwischen den Browsern auf dem Client-Rechner und dem Server verantwortlich sind.

Angreifer können diese Lücke über eine Man-in-the-Middle-Attacke ausnutzen. Dabei klinkt sich ein Angreifer zwischen den Server und den Client und zwingt den Browser dazu, statt der eigentlich voreingestellten starken und zeitgemäßen Verschlüsselungstechnik (etwa 2048-Bit-RSA) die schwache Exportversion zu nutzen. Dadurch kann der Angreifer die gesendeten Daten relativ leicht entschlüsseln und auslesen.

Mehr zum Thema

1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…