schieb.de > Tipps > Profitipps > Archiv > Drei Fragen Xara-Sicherheits-Leck

Drei Fragen Xara-Sicherheits-Leck

18.06.2015 | Von Jörg Schieb

Archiv

Forscher an den Universitäten von Georgia, Indiana und Peking haben gemeinsam eine gravierende Sicherheitslücke entdeckt, die Xara getauft wurde. Wenn Angreifer das Sicherheitsleck ausnutzen, können sie auf sensible Daten zugreifen, die im Gerät gespeichert sind – unbemerkt. Die wichtigsten Fragen und Antworten zum Thema.

Wer ist durch das Sicherheitsleck betroffen?

Jeder, der ein Apple-Betriebssystem benutzt, egal ob Mac OSX für Tischrechner und Notebooks oder iOS für iPhone oder iPad. Das Sicherheitsleck ist tief im Betriebssystem verankert und laut Experten auch in den aktuellen Versionen der Betriebssysteme enthalten.

iphone-410324_1280

Welche Folgen hat die Xara-Sicherheitslücke?

Wenn Kriminelle die Sicherheitslücke ausnutzen, können sie in anderen Programmen oder Apps gespeicherte Daten abfragen. Dabei können auch sensible Daten wie Passwörter oder Zugangsdaten abgerufen werden. Die Forscher belegen in einem Video, dass das sogar mit weit verbreiteten Programmen wie Evernote oder dem Google-Browser Chrome klappt. Hier lassen sich alle Web-Passwörter auslesen, die im Browser gespeichert sind.

Kriminelle müssen dazu lediglich eine App entwickeln, die das Sicherheitsleck ausnutzt und andere Apps auffordert, die sensiblen Daten zu verraten. Da dieser Datenaustausch zwischen den Apps über das Betriebssystem läuft, sind nahezu 90% aller Apps grundsätzlich von diesem Problem betroffen.

 

Wie kann ich mich schützen?

Derzeit praktisch gar nicht. Apple muss das Sicherheitsleck so schnell wie möglich stopfen. Danach muss man die Updates einspielen. Bis dahin sollte man keine „dubiosen“ Apps laden, die man nicht wirklich braucht. Denn nur über eine App lassen sich nach aktuellem Kenntnisstand die Daten aus anderen Apps auslesen.

 

Weiterer Tipp: Überall dort, wo möglich, die Zwei-Wege-Authentifizierung nutzen. Das reduziert das Risiko erheblich, bei einem geklauten Passwort Opfer von Betrügern zu werden.




Jetzt schieb.de Pro Mitglied werden - und PDFs, eBooks und Extras sichern


Mitglieder von schieb.de Pro bekommen jede Woche einen umfangreichen, hochwertigen Report im PDF-Format zugeschickt. Außerdem können Mitglieder kostenlos hochwertige eBooks laden. Und weitere Extras.

Jetzt Mitglied werden. Nur 5 EUR/Monat.


Kommentarfunktion gesperrt.