SSL-Sicherheitslücke gefährdet noch immer User

Veröffentlicht: 10.12.2014 | Geschrieben von: Tina Plewinski | Letzte Aktualisierung: 10.12.2014

Die allgemeine, digitale Unsicherheit der User dürfte in den vergangenen Monaten nicht unbedingt besser geworden sein: Das Jahr 2014 stand im Zeichen unzähliger Cyberangriffe, Fällen von Datenmissbrauch und digitalen Lücken, die die Privatsphäre der Nutzer bedrohten. Auch die sogenannte Poodle-Sicherheitslücke ist noch immer eine Gefahr.

 Online Kriminalität

(Bildquelle Online-Kriminalität: GlebStock via Shutterstock)

In den vergangenen Monaten hatte Google die Sicherheitslücke Poodle (kurz für Padding Oracle On Downgraded Legacy Encryption) entdeckt und sie im Oktober öffentlich gemacht. Dabei handelt es sich um eine Schwachstelle in der SSL-Verschlüsselung. Dieses SSL-Verschlüsselungsprotokoll sollte in der Vergangenheit eigentlich eine sichere Datenübertragung gewährleisten. Doch die Lücke in der veralteten Web-Verschlüsselung ermöglicht es Angreifern, vertrauliche Daten abzufangen oder Daten während einer Übertragung zu manipulieren.

SSL-Sicherheitslücke: Poodle als Grundlage für neue Angriffe

Zunächst wurde – vergleichsweise – nicht viel Aufhebens um Poodle gemacht, da man davon ausging, dass die Gefahr weniger kritisch sei als beispielsweise bei Heartbleed. Doch wie Spiegel Online nun berichtet, lag man hier falsch: Sicherheitsexperten und Softwareentwickler befürchten im Zuge von Messungen, dass bis zu 10 Prozent aller weltweiten Websites betroffen sein könnten – darunter auch namhafte Online-Präsenzen.

Es gibt demnach viele Server, die nicht auf die alte SSL-Verschlüsselung zurückgreifen, sondern auf den sicheren Nachfolger TLS (mit Version vor 1.2): Angreifer sollen hierbei darauf setzen, dass die Server nach einem erfolglosen Verbindungsaufbau einfach auf die veraltete Verschlüsselung zurückgreifen, damit auf diesem Wege überhaupt eine Verbindung hergestellt werden kann. Somit seien auch Unternehmen bedroht, die eigentlich auf den modernen TLS-Standard setzen.

Nachdem die Poodle-Sicherheitslücke im Herbst bekannt wurde, sind einige Browser-Hersteller zeitnah eingeschritten und haben die Unterstützung der SSL-Verschlüsselung eingestellt. Doch im Zuge der neuen TLS-Schwachstelle müssen nun wohl neue Anpassungen vorgenommen werden.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.