Die Browser-Anbieter arbeiten bereits an Lösungen.Anfällig ist das sogenannte Diffie-Hellman-Verfahren, eine Verschlüsselungsmethode, die beim Aufbau von sicheren TLS-Verbindungen im Netz zum Einsatz kommt. Dazu zählen HTTPS-Verbindungen, aber auch die E-Mail-Protokolle POP3 und IMAP sowie VPN-Verbindungen sind betroffen. Fehler im Verschlüsselungsprotokoll ermöglichen Angreifern, diese Verbindungen zu schwächen oder auszuhebeln und Daten mitzulesen. Betroffen sind laut einem Expertenbericht "alle modernen Web-Browser" und 8,4 Prozent der eine Million beliebtesten Domains, also rund 84.000 Websites. Ob Kriminelle die Schwachstelle bereits ausgenutzt haben, ist unklar. Laut den Experten ist es wahrscheinlicher, dass sie von staatlichen Stellen zu Überwachungszwecken missbraucht wurden, als dass Verbrecher so an Kreditkartendaten kommen wollten.
Endnutzer können nicht viel unternehmen, um sich zu schützen und ihren Datenverkehr zu sichern. Wichtig ist, stets nur die aktuellste Version des Browsers zu nutzen. Microsoft hat im Internet Explorer die Lücke bereits geschlossen, Mozilla und Apple arbeiten an Updates für ihre Browser. Ob der eigene Browser betroffen ist, verrät die Website https://weakdh.org/. Ein farbiges Banner zeigt an, ob Gefahr besteht oder ob man bereits sicher surft. Blau bedeutet Entwarnung, rot steht für Gefahr.
Endnutzer können nicht viel unternehmen, um sich zu schützen und ihren Datenverkehr zu sichern. Wichtig ist, stets nur die aktuellste Version des Browsers zu nutzen. Microsoft hat im Internet Explorer die Lücke bereits geschlossen, Mozilla und Apple arbeiten an Updates für ihre Browser. Ob der eigene Browser betroffen ist, verrät die Website https://weakdh.org/. Ein farbiges Banner zeigt an, ob Gefahr besteht oder ob man bereits sicher surft. Blau bedeutet Entwarnung, rot steht für Gefahr.
