News

Google-Experten entdecken neue Sicherheitslücke in SSL

Nach Heartbleed haben Google Experten nun eine weitere Sicherheitslücke in der SSL-Verschlüsselung gefunden. Betroffen ist die 15 Jahre alte Version 3.0, die aber noch immer unterstützt wird.

16.10.2014, 11:31 Uhr (Quelle: DPA)
Google© Google

Sicherheitsforscher von Google haben eine neue Schwachstelle in einer im Internet oft benutzten Verschlüsselungs-Technik entdeckt. Die Sicherheitslücke in der Version 3.0 der SSL-Software könne es einem Angreifer erlauben, den Inhalt verschlüsselter Kommunikation zu sehen, erklärten die Experten in einem Blogeintrag am späten Dienstag. Sie benannten sie mit der Abkürzung Poodle. Möglich sei damit unter Umständen auch, innerhalb eines Netzwerks ein Konto bei Online-Diensten zu kapern.

Unterstützung der betroffenen Version einstellen

Die betroffene Version der SSL-Verschlüsselung ist rund 15 Jahre alt, aber die aktuellen Internet-Browser unterstützen sie noch. Die Google-Experten sprachen sich dafür aus, diese Unterstützung komplett zu entfernen. SSL (Secure Sockets Layer) ist eine Technik zur sicheren Datenübertragung, die zum Beispiel im Online-Handel und bei E-Mails zu Einsatz kommt. Sie ist auch unter der neueren Bezeichnung TLS (Transport Layer Security) bekannt. Bereits im Frühjahr war in der Software eine Sicherheitslücke mit der Bezeichnung "Heartbleed" entdeckt worden. Sie war nach Ansicht von Fachleuten deutlich gravierender als der aktuelle Fund.

Einfache Lösung für Nutzer

Laut des Sicherheitsexperten Robert Graham besteht die einfachste Lösung des Problems darin, SSLv3 im Browser zu deaktivieren. Wie das funktioniert, beschreibt er in seinem Blogbeitrag zu Poodle.

(Falko Kuplent)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang