Blog


SSL-Sicherheitslücke („Poodle“)

21.10.2014

Die von Sicherheitsexperten entdeckte, „Poodle“ getaufte Sicherheitslücke ist ein Fehler im SSL-Protokoll der Version 3.0, durch den Angreifer auf die Verschlüsselung zwischen Browser und Server zugreifen und so Daten der Verbindung entschlüsseln können. Ein sehr schwerwiegendes Problem, da das Protokoll SSLv3 im Internet sehr weit verbreitet ist.


Angriffe sind allerdings nur dann möglich, wenn der Angreifer sich im selben Netzwerk wie sein Opfer befindet und die eingesetzte Software SSLv3 einsetzt. Das kann in öffentlichen Netzwerken (Flughäfen, Bahn, Internet-Cafes, Hotels) schnell der Fall sein.

Auf unserem Business-Webserver haben wir SSLv3 bereits deaktiviert.

In wenigen Tagen erfolgt die Abschaltung von SSLv3 auch in unserem E-Mailserver. Da dieses ein umfangreicher Prozess ist, geht es nicht schneller.

Es ist davon auszugehen, dass die gängigen Browser und Emailprogramme in Kürze auch dass SSLv3 Protokoll abschalten. Ein Grund, Browser, E-Mailprogramme und Betriebssysteme stets aktuell zu halten. Wenn Sie noch Windows XP verwenden wäre nun ratsam, auch hier dringend zu aktualisieren. Wenn Sie unser Kunden sind und Fragen haben, rufen Sie bitte gleich an und lassen sich beraten.

Disclaimer zeigen

Disclaimer für TBA-Support-Webseiten und Blogs
Alle auf dieser Website hinterlegten Hinweise und Vorschläge beruhen auf Informationen und Softwareversionen, die zum Zeitpunkt der Erstellung dieser Hinweise auf aktuellem Stand waren. Software und das Internet unterliegt einer permanenten Weiterentwicklung und einige der Hinweise und Bildmaterialien könnten im Laufe der Zeit nicht mehr ganz aktuell sein. Unsere Vorschläge beziehen sich auf den TBA-Server, gelten aber ebenso für die Mailserver des Providers DF.eu, mit dem wir eng kooperieren, jedoch nicht unbedingt für Serversysteme von Drittanbietern. Das TBA-Berlin gibt keine Rechtsberatung! Für verbindliche Informationen zu rechtlichen Fragen fragen Sie bitte stets Ihren Rechtsanwalt.

Wir haben alle Hinweise auf dieser Website mit großer Sorgfalt erstellt, übernehmen aber keine Haftung für die Vollständigkeit und Richtigkeit der hier gemachten Angaben. Für Verbesserungsvorschläge sind wir aber stets dankbar. Alle vorliegenden Inhalte (insb. auch Bildschirmfotos, Produkt- und Firmennamen) werden ohne Berücksichtigung von etwaig bestehendem Patent- und Markenschutzrechten Dritter zu Informations- und Schulungszwecken bereitgestellt und es ist davon auszugehen, dass solche Schutzrechte Dritter vorhanden sind und einer freien Verwendbarkeit entgegenstehen. Alle Rechte der Weiterverbreitung der Informationen auf dieser Website bleiben vorbehalten. Bitte fragen Sie uns vorher.

 
  Top

Diese Website nutzt Cookies für statistische Auswertungen zur Verbesserung unseres Angebots.Infos…