Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Google warnt vor "Poodle": SSL-Verschlüsselung unsicher

...
t-online.de ist ein Angebot der Ströer Content Group

Angriff per WLAN  

Google warnt vor SSL-Attacke "Poodle"

16.10.2014, 10:37 Uhr | yba

Google warnt vor "Poodle": SSL-Verschlüsselung unsicher. Notebook (Quelle: t-online.de)

Der veraltete Verschlüsselungsstandard SSLv3 ist gefährlicher als gedacht. (Quelle: t-online.de)

Googles Sicherheitsforscher haben eine neue Schwachstelle in SSLv3 gefunden – eine Technik, die auf Millionen Internetseiten zur Verschlüsselung von E-Mails und Passwörtern eingesetzt wird. Die auf den Namen "Poodle" getaufte Sicherheitslücke sei zwar weniger gefährlich als die zuvor entdeckten Lücken Heartbleed und Shellshock. Dennoch sollten Nutzer ihre Browser absichern, raten Microsoft, Google und Mozilla.

Laut Google können sich Angreifer über "Poodle" in gesicherte Verbindungen zwischen einer Internetseite und ihrem Besucher einschleichen und eigentlich verschlüsselte Daten abfangen und lesen. Dabei stehlen die Hacker im Browser gespeicherte Cookies. Das sind Dateien, die wichtige Nutzerinformationen für E-Mail-Dienste, soziale Netzwerke, Online-Shopping und -Banking speichern. Die Poodle-Attacke verspricht daher eine vielversprechende Ausbeute an Passwörtern, Kredit- und Kontodaten.

Für den Angriff muss sich der Hacker allerdings in demselben Netzwerk wie sein Opfer befinden – etwa dem öffentlichen WLAN eines Cafés. Alternativ können Hacker Internetnutzer auch mit selbstaufgebauten öffentlichen WLANs in die Falle locken.

Poodle macht SSLv3 unsicher

Der Datendiebstahl erfolgt in diesem Fall über das 18 Jahre alte HTTPS-Protokoll "Secure Sockets Layer version 3.0" (SSLv3 oder SSL 3.0). Die Technik verschlüsselt die Datenübertragung zwischen Internetseiten und den Geräten ihrer Besucher, gilt aber bereits seit Langem als überholt und wurde von dem sichereren Protokoll TLS abgelöst.

Dennoch akzeptieren die großen Browser Internet Explorer, Mozilla Firefox und Google Chrome neben TLS weiterhin SSLv3. Zwar stellt Firefox nach Angaben seines Herstellers Mozilla etwa nur noch 0,3 Prozent HTTPS-Verbindungen über SSLv3 her, bei der Größe des Internets bedeute dies aber Millionen unsichere Internetverbindungen pro Tag. Zudem könne ein Angreifer den Browser dazu zwingen, auf das unsichere SSLv3 zu wechseln, erklärt Google in seinem Forschungsbericht.

So sichern Sie Ihren Browser ab

Anscheinend wurde die Sicherheitslücke noch nicht ausgenutzt, sodass Internetnutzern ein vorzeitiger Passwort-Wechsel erspart bleibt. Google und Mozilla kündigten bereits an, die Unterstützung für SSLv3 einzustellen. Im Fall von Firefox soll dies mit dem für November angekündigten Firefox 34 geschehen.

Jedoch rät Microsoft dazu, die Unterstützung von SSL 3.0 für den Internet Explorer zu deaktivieren. Und auch Mozilla stellt eine Firefox-Erweiterung bereit, mit der sich das unsichere Protokoll recht einfach deaktivieren lässt. In unserer Foto-Show erklären wir, wie Sie die SSL-Einstellungen in den verschiedenen Browsern anpassen können.

Bei Smartphones kommt es auf die verwendeten Apps und die Version des Betriebssystems an, ob sich die SSL-Einstellungen manuell anpassen lassen. Daher liegt es vor allem an den Betreibern der verschiedenen Apps und Webdienste, die Unterstützung für SSLv3 komplett einzustellen.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
50,- € "Wohnachtsgeld"* oder Gratisversand* für Sie
exklusiv im Onlineshop auf Höffner.de
Shopping
Neu: NIVEA PURE SKIN Gesichtsreinigungsbürste
jetzt versandkostenfrei bestellen auf NIVEA.de
Shopping
Die neuen Teufel Sound-Superhelden zu Top-Preisen
Heimkino, Portable, Kopfhörer und mehr
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017