Sicherheitsexperten von Google haben eine große Schwachstelle im Verschlüsselungs-Protokoll SSL entdeckt. Hauptproblem ist das SSLv3-Protokoll, zwar ist dieses System schon 15 Jahre alt und wird kaum noch genutzt, aber es dient nach wie vor als Ersatzlösung in vielen gängigen Internet-Browsern. Die Sicherheitslücke haben die Spezialisten auf den Namen „Poodle“ getauft.
Und so funktioniert der „Poodle“-Trick:
Täter und potenzielle Opfer müssen sich im gleichen lokalen Netzwerk befinden, beispielsweise in einem öffentlichen WLAN-Netz im Hotel, Café oder Krankenhaus. Sobald ein Internetnutzer jetzt auf eine verschlüsselte Webseite – wie etwa beim Onlinebanking oder Webmailern – zugreift, kann der Hacker die Verbindung zwischen dem Browser des Nutzers und dem Server stören. Statt auf die aktuelle TLS-Verschlüsselung zuzugreifen, können die Täter erzwingen, dass sich der Nutzer-Browser und der Server des entsprechenden Online-Dienstes auf die veraltete SSLv3 Verschlüsselung einigen. Ist das passiert, können die Hacker Anmeldedaten auslesen und Passwörter abgreifen.
Sollten auch Sie regelmäßig ihren Webmail oder Online-Banking-Account über öffentliche WLAN-Hotspots aufsuchen, dann müssen Sie dringend ihren Browser aktualisieren. Sofern noch kein Update erhältlich ist, können Sie in den Einstellungen Ihres Internetbrowsers die Verschlüsselung SSLv3 deaktivieren. Bei Mailprogrammen gilt dies gleichermaßen.
Auch die Betrieber der Server sollten SSLv3 vorerst abschalten. Größere Probleme wird es dadurch nicht geben, da nahezu alle derzeit gängigen Browser das aktuelle Verschlüsselungssystem TLS unterstützen.
Der Nordbayerische Kurier hat ebenfalls einen Artikel zu diesem Thema veröffentlicht.
(Bild: Yuri Samoilov / Flickr Lizenz: CC BY 2.0)