Forscher an den Universitäten von Georgia, Indiana und Peking haben gemeinsam eine gravierende Sicherheitslücke entdeckt, die Xara getauft wurde. Wenn Angreifer das Sicherheitsleck ausnutzen, können sie auf sensible Daten zugreifen, die im Gerät gespeichert sind – unbemerkt. Die wichtigsten Fragen und Antworten zum Thema.

Wer ist durch das Sicherheitsleck betroffen?

Jeder, der ein Apple-Betriebssystem benutzt, egal ob Mac OSX für Tischrechner und Notebooks oder iOS für iPhone oder iPad. Das Sicherheitsleck ist tief im Betriebssystem verankert und laut Experten auch in den aktuellen Versionen der Betriebssysteme enthalten.

iphone-410324_1280

Welche Folgen hat die Xara-Sicherheitslücke?

Wenn Kriminelle die Sicherheitslücke ausnutzen, können sie in anderen Programmen oder Apps gespeicherte Daten abfragen. Dabei können auch sensible Daten wie Passwörter oder Zugangsdaten abgerufen werden. Die Forscher belegen in einem Video, dass das sogar mit weit verbreiteten Programmen wie Evernote oder dem Google-Browser Chrome klappt. Hier lassen sich alle Web-Passwörter auslesen, die im Browser gespeichert sind.

Kriminelle müssen dazu lediglich eine App entwickeln, die das Sicherheitsleck ausnutzt und andere Apps auffordert, die sensiblen Daten zu verraten. Da dieser Datenaustausch zwischen den Apps über das Betriebssystem läuft, sind nahezu 90% aller Apps grundsätzlich von diesem Problem betroffen.

 

Wie kann ich mich schützen?

Derzeit praktisch gar nicht. Apple muss das Sicherheitsleck so schnell wie möglich stopfen. Danach muss man die Updates einspielen. Bis dahin sollte man keine „dubiosen“ Apps laden, die man nicht wirklich braucht. Denn nur über eine App lassen sich nach aktuellem Kenntnisstand die Daten aus anderen Apps auslesen.

 

Weiterer Tipp: Überall dort, wo möglich, die Zwei-Wege-Authentifizierung nutzen. Das reduziert das Risiko erheblich, bei einem geklauten Passwort Opfer von Betrügern zu werden.