News-Archiv

POODLE gefährdet Browser und Webserver

von Jan Reichelt (Kommentare: 0) #Poodle #ITmitSicherheit #SSL #Verschluesselung

5/5 Sterne (2 Stimmen)
News-201412111301-Poodle-Sicherheitslücke 5 5 2

In seinem Artikel "POODLE-Schwachstelle in SSL 3.0 - Man-in-the-Middle Angriff auf verschlüsselte Verbindungen möglich" teilt das BSI mit, welche Webbrowser von der Gefährdung durch die neu entdeckte Sicherheitslücke betroffen sind.

Nicht eingegangen wird jedoch auf die Gefährdung für Unternehmen, welche einen eigene Webserver betreiben. Besonders betroffen sind hierbei sicher kleine und mittelständische Unternehmen ohne eigene IT-Abteilung, in welchen beispielsweise ein eigener Webmail-Server betrieben wird um den Mitarbeitern auch von Extern Zugriff auf die E-Mails zu ermöglichen.

POODLE - Abkürzung für "Padding Oracle On Downgraded Legacy Encryption" - nutzt eine Lücke in der verschlüsselten SSL-Kommunikation. Ist die verwundbare und in die Jahre gekommene Verschlüsselung SSLv3 nicht definitiv auf dem Server deaktiviert, kann sie, auch bei aktivierter TLS-Verschlüsselung, bewusst erzwungen, der Datenstrom manipuliert werden und somit möglicherweise ein Angriff auf den Server erfolgen.

Da sich, nach bisherigen Erkenntnissen, der Angreifer im Datenstrom zwischen Client und Server befinden muss (Man-in-the-Middle Angriff), eignen sich hierfür besonders gut Internet-Cafés, WLAN-Hotspots, WLAN-Gastzugänge oder Firmennetzwerke, in welchen beispielsweise ein Rechner im Netzwerk für einen solchen Angriff missbraucht wird.

Verschlüsselung von Kommunikation findet unter anderem beim Aufruf von Internetseiten über https:// Anwendung. So setzen etwa Webseiten für Onlinehandel und Onlinebanking auf HTTPS. Aber auch Suchmaschine wie Google, die E-Mail-Server bei T-Online und vielen anderen Anbietern sowie Virtual Private Networks (VPN) verwenden Verschlüsselung.

Somit ist klar: Verschlüsselung ist an vielen Stellen wichtig und im Einsatz, wenn auch oftmals nur auf den zweiten Blick zu erkennen. Eben dies macht die neu Entdeckte POODLE-Sicherheitslücke so gefährlich, wenn auch noch nicht in dem Maße, wie der in diesem Jahr entdeckte Heartbleed-Bug.

Insbesondere Unternehmen mit eigenen Servern ist ein Test sowie, bei positivem Ergebnis, die Deaktivierung von SSLv3 zu empfehlen. Dies kann durch die eigene IT-Abteilung oder einen externen IT-Dienstleister erfolgen.

Dass selbst bis dato noch keine Informationen zum Thema auf den Seiten der Allianz für Cyber-Sicherheit zu finden sind lässt die Aktualität der Problematik erahnen.

Testen Sie Ihren Server über seine Internetadresse hier:
https://de.ssl-tools.net/poodle-test
https://www.ssllabs.com/ssltest/index.html

Ihren Internetbrowser können Sie hier testen:
https://www.poodletest.com

UPDATE 20.10.2014
Cert.at hat in seinem Artikel "Auf Beast folgt Poodle" eine gut verständliche Zusammenfassung bereitgestellt.

Alle Angaben ohne Gewähr.

Zurück

Einen Kommentar schreiben