Der Poodle-Angriff richtet sich gegen verschlüsselte Internetverbindungen, wobei der Angreifer als „Man-in-the-Middle-Angriff“ die Netzwerkkommunikation mitlesen muss. Der Angriff ist auf das Erzwingen des veralteten SSLv3-Protokolls zurückzuführen, was viele Server immer noch als Fallback-Variante unterstützen.
Sicherheitslücke Poodle: Potentielle Bedrohungen
Ein potenzieller Angreifer kann zwar nicht einfach alle verschlüsselten Daten der Internet-Verschlüsselung dechiffrieren, doch wenn einige Voraussetzungen erfüllt sind, kann er sämtliche Eingaben und übertragenen Daten wie etwa einen Online-Banking-Zugang kapern.
Gegenmaßnahmen für mehr IT-Sicherheit
Zum Schutz gegen Angriffe auf die Internet-Verschlüsselung muss die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden.
- Endanwender sollten Ihre Browser-Konfiguration überprüfen
- Auch für viele andere Anwendungen und Dienste wie etwas VPN, E-Mail oder Web gilt es zu prüfen, ob SSLv3 noch zugelassen ist
Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gerne unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-3566
