1907169

Schutz vor der SSL-Lücke: Was Sie tun können

24.02.2014 | 13:00 Uhr |

Die Meldung über die fatale Sicherheitslücke in Apples Betriebssystemen sorgt derzeit für großes Aufsehen – zurecht, wie wir meinen. Mit einigen wenigen Schritten können sich aber Anwender vor Datenklau schützen.

In unserer ausführlichen Meldung zur gefährlichen SSL-Sicherheitslücke im SecureTransport-Framework von iOS und OS X haben wir den aktuellen Stand der Entwicklung zusammengefasst. Nun möchten wir Ihnen in wenigen Schritten zeigen, wie Sie sich effektiv vor der Sicherheitslücke schützen können. Die Grundregel lautet dabei: Updaten, und zwar schnell!

Was iOS-User tun sollten

Für iPhones und iPad hat Apple bereits vergangene Woche einen kleinen, aber enorm wichtigen Fix bereitgestellt. Mit iOS 7.0.6 bzw. iOS 6.1.6 wird die Schwachstelle im Code von SecureTransport geschlossen. Alle Besitzer eines iPhones oder iPads sollten also umgehend über

„Einstellungen > Allgemein > Softwareaktualisierung“

ein Software-Update für iOS anstoßen . Anschließend ist Ihr System wieder geschützt. Die bereitgestellten Updates schützen alle iPhones und iPads, die mindestens iOS 6 unterstützten, Besitzer älterer Geräte bleiben ungeschützt. Besitzer eines AppleTV bekommen im Übrigen ebenfalls ein Update für ihre Settop-Box, nämlich das Apple TV Software Update 6.0.2. Es fixt die SSL-Lücke auch für die auf iOS basierende Firmware des Apple TV.

Das können Nutzer von OS X tun

Update, 26.02.2014: Das beste, was Mac-User mit OS X Mavericks mittlerweile tun können: Das Update auf OS X 10.9.2 laden! Mehr dazu haben wir hier zusammengefasst.

Im Gegensatz zu iOS hat Apple noch keinen Bugfix für die Sicherheitslücke in OS X Mavericks bereitgestellt – ältere Systeme wie OS X Lion oder OS X Mountain Lion sind nicht betroffen, da der doppelte „goto fail“-Befehl seinen Weg erst mit Mavericks in den Code von SecureTransport gefunden hat. Insofern können Nutzer von OS X Mavericks zunächst kein Update durchführen, sondern nur Ihr Nutzungsverhalten anpassen.

Neben Safari sind nämlich noch eine recht große Zahl weiterer System-Apps von dem Programmierfehler betroffen: Mail, Nachrichten, Facetime, Twitter, Kalender, Keynote, iBooks und sogar der in OS X integrierte Update-Dienst Software Update. Während sich einige Programme wie beispielsweise iBooks oder Software Update nur schwer ersetzten lassen, können Nutzer von OS X Mavericks Mail mit Alternativen Mail-Clients wie Airmail, Unibox oder auch Thunderbird ersetzten.

Safari sollte ebenfalls fürs erste abgeschaltet bleiben und durch Firefox oder Chrome ersetzt werden – denn beide Browser nutzen zur Verifikation von SSL-Verbindungen die Open-Source-Alternative Network Security Services (NSS) statt SecureTransport. Außerdem empfiehlt es sich bis auf Weiteres öffentliche WLAN-Hotspots zu meiden.

Versierte Nutzer können auch auf einen Hotfix zurückgreifen, den der deutsche App-Entwickler Stefan Esser bereitgestellt hat – die Nutzung dieses Patches erfolgt aber auf eigene Gefahr.

0 Kommentare zu diesem Artikel
1907169