Freitag, 22. November 2019

Sicherheitslücke "goto fail" Was Apple-Nutzer jetzt tun müssen

Apple-Software: Probleme bei gesicherten Verbindungen
SPIEGEL ONLINE

iPhones sind gefährdet, iPads und Mac-Rechner ebenfalls: Der Großteil der Apple-Geräte hat eine gravierende Sicherheitslücke. Für iPhone und iPad gibt es schon Updates, Mac-Nutzer müssen warten und höllisch aufpassen.

Nutzer von Apple-Geräten sind in großer Gefahr: In den Betriebssystemen des Konzerns für Tablets und Smartphones (iOS) sowie Mac-Rechner (OSX) klafft eine gravierende Sicherheitslücke.

Hier die Antworten auf die wichtigsten Fragen zum Apple-Leck:

Wie gefährlich ist die Sicherheitslücke?

Sehr. Man muss davon ausgehen, dass Kriminelle derzeit das Leck für gezielte Angriffe ausnutzen, immerhin ist die Sicherheitslücke seit Freitag öffentlich. Das Problem ist so gravierend, weil es einen Teil des Betriebssystems betrifft, den viele Programme nutzen. Der Fehler führt dazu, dass sich bei einer gesicherten Netzwerkverbindung zum Beispiel mit den Servern von Twitter, Apple oder einem E-Mail-Anbieter ein Angreifer dazwischenschalten kann. Die Sicherheitslücke macht es möglich, dass ein solcher Angreifer sich gegenüber der Software auf dem Apple-Gerät als vertrauenswürdiger Anbieter ausgibt. So könnten Kriminelle Passworte kopieren, E-Mails umleiten und womöglich auch als Software-Update getarnte Trojaner auf dem Mac installieren.

Welche Programme sind betroffen?

Das ist derzeit nicht eindeutig zu sagen. Klar ist: Es sind nicht allein Apple-Programme wie Safari und Apple Mail betroffen, sondern auch andere Software, die auf die fehlerhafte Infrastruktur der Apple-Systeme zurückgreift. So sind laut dem Sicherheitsforscher Ashkan Soltani zum Beispiel auf Mac-Computern Anwendungen wie Twitter, iBooks und Facetime gefährdet.

Was muss ich als Nutzer eines iPhones oder iPads tun?

Sie sollten so schnell wie möglich in einem vertrauenswürdigen Netzwerk (zu Hause zum Beispiel) die Software Ihres iPads oder iPhones aktualisieren. In den Einstellungen des Geräts werden Sie auf ein Update hingewiesen, wenn Sie iOS 6 oder 7 nutzen. Diese Aktualisierung behebt laut Apple den Fehler. Nutzer älterer iPhones oder iPads, die auf eine Aktualisierung auf iOS 7 verzichten wollen, weil das neue Betriebssystem ihre Geräte ausbremst, müssen aufpassen: Das Update, das iTunes beim Verbinden per Pop-up empfiehlt, installiert auch gleich noch iOS 7 mit, wenn das eigene Gerät neu genug für dieses Betriebssystem ist.

Sie sollten dieses Update auf gar keinen Fall in einem öffentlichen oder halböffentlichen W-Lan (Café, Zug, Bahnhof, usw.) herunterladen und installieren. Denn die Sicherheitslücke ermöglicht es Angreifern in solchen Netzwerken, sich als ein vertrauenswürdiger Server auszugeben. Sie sollten iOS-Geräte bis zur Aktualisierung überhaupt nicht mit solchen W-Lan-Netzen verbinden.

Wie schütze ich meinen Mac?

Bis Montagmorgen deutscher Zeit hat Apple keine Sicherheitsaktualisierung für Macs veröffentlicht. Computer mit dem Apple-Betriebssystem OSX müssen als gefährdet gelten. Es lässt sich derzeit nicht mit absoluter Sicherheit sagen, ob nur Computer mit OSX 10.9 oder auch ältere Versionen wie 10.8 betroffen sind.

Bis Apple ein Update veröffentlicht hat und eindeutig geklärt ist, welche Auswirkungen die Sicherheitslücke auf Programme von Drittanbietern hat, sollte man Mac-Rechner auf gar keinen Fall in öffentlichen oder halb-öffentlichen W-Lan-Netzwerken nutzen.

Konrad Lischka, Spiegel Online

© manager magazin 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung