Sicherheitsproblem POODLE, worum geht es?

Sicherheitsexperten von Google haben eine große Schwachstelle im Verschlüsselungs-Protokoll SSL entdeckt. Hauptproblem ist das SSLv3-Protokoll, zwar ist dieses System schon 15 Jahre alt und wird kaum noch genutzt, aber es dient nach wie vor als Ersatzlösung in vielen gängigen Internet-Browsern. Die Sicherheitslücke haben die Spezialisten auf den Namen „Poodle“ getauft. Und so funktioniert der „Poodle“-Trick:…

Desktop- und Server-Sicherheit

In letzter Zeit verzeichnen wir vermehrt Benutzeranfragen und Vorfälle, bei denen gestohlene Zugangsdaten eine Rolle spielen. Hierbei werden die Benutzernamen und Passworte von FTP und SMTP-Auth in der Regel am Kunden-Endgerät ausgespäht. SMTP-Zugangsdaten werden dann genutzt, um mit Hilfe von Botnetzen eine große Anzahl von Mails über Kundenzugänge an den betroffenen Mail-Servern zu verschicken. Neben diesem Diebstahl von…