Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
MUNICH, GERMANY - SEPTEMBER 06:  In this photo illustration Google's Chrome, Google Inc.'s new Web browser is displayed on an laptop. (Photo Illustration by Alexander Hassenstein/Getty Images)

Jetzt die Einstellungen ändern und die neueste Browser-Version wählen. Bild: Getty Images Europe

SSL-Verschlüsselung

Schwere Sicherheitslücke in Browsern zwingt User zum Handeln

Die Uralt-Verschlüsselung SSL 3.0 ist anfällig für Angriffe, das kann etwa beim Online-Banking zum Problem werden. Weil SSL 3.0 auch in aktuellen Browsern genutzt wird, sollten Nutzer jetzt ihre Browser-Einstellungen ändern.

Ein Artikel von

Spiegel Online

Google hat eine schwerwiegende Sicherheitslücke im Verschlüsselungsprotokoll SSL 3.0 entdeckt. Dieser ursprünglich von Netscape entwickelte Standard ist mit 15 Jahren zwar uralt, wird aber immer noch häufig zur Netzwerkverschlüsselung verwendet.

Google hat die Entdeckung am Dienstag im hauseigenen Sicherheitsblog veröffentlicht und beschrieben. Demnach kann die Schwachstelle Angreifern ermöglichen, eigentlich geschützte Kommunikationsinhalte, die über https-Verbindungen versandt werden, im Klartext mitzulesen. Die Lücke wird von ihren Entdeckern Poodle genannt, das ist eine Abkürzung für Padding Oracle On Downgraded Legacy Encryption.

Poodle erlaubt es, Cookies einer aktuellen Verbindung abzugreifen. Das kann beim Einloggen in geschützte Profile ausgenutzt werden, etwa bei E-Mail-Diensten oder beim Online-Banking. Angreifern gelingt dies durch die Störung einer bestehenden Internetverbindung. Kommt es zu solch einer Störung, greifen beinahe sämtliche Browser auf ältere, vermeintlich verlässliche Protokolle zurück – wie eben SSL 3.0. Und ab diesem Moment werden sie anfällig für Attacken.

Das sollten Nutzer jetzt tun

Nutzer sollten sich jetzt darum kümmern, dass sie eine aktuelle Version ihres Browsers nutzen. Google plant, den Fallback zu SSL 3.0 für seinen Browser Chrome zu deaktivieren, dies aber lässt sich aber auch manuell einstellen. Wie genau das funktioniert, verrät diese bebilderte Anleitung in englischer Sprache.

Um Nutzung von SSL 3.0 im Internet Explorer zu deaktivieren, klicken Sie in den Einstellungen auf «Internetoptionen», dann auf den Reiter «Erweitert». Dann erscheint eine lange Liste. Unter dem Punkt «Sicherheit» lässt sich das Häkchen bei SSL 3.0 einfach wegklicken.

Auch die Macher des Firefox-Browsers haben bereits reagiert: In Mozillas Sicherheitsblog kündigten die Verantwortlichen an, SSL 3.0 abzuschalten: «Im Firefox 34 wird SSL 3.0 standardmässig deaktiviert sein, diese Version wird am 25. November veröffentlicht.» Der entsprechende Code solle im Laufe des Tages ebenfalls veröffentlicht werden.

Firefox-Nutzer sollten den Browser so einstellen, dass er Updates automatisch installiert. Und das geht folgendermassen: Im Firefox-Hauptmenü klickt man unter «Einstellungen» noch einmal auf den Reiter «Einstellungen», dann auf «Update» und setzt dort ein Häkchen unter «Updates automatisch installieren».

Die aktuelle Sicherheitslücke ist nicht die erste Schwachstelle im Bereich der SSL-Netzwerkprotokolle. Besonders schwerwiegend war die im April entdeckte Sicherheitslücke namens Heartbleed, die Millionen Netznutzer bedrohte und sie zur Änderung einer Vielzahl ihrer Passwörter zwang. (meu/juh)



Das könnte dich auch interessieren:

Fazit nach Frauenstreik: Hunderttausende Menschen protestierten für Gleichstellung

Link zum Artikel

«Er hat nicht unrecht» – das sagt Christoph Blocher zu SVP-Glarners Handy-Terror

Link zum Artikel

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

Link zum Artikel

FCB-Sportchef Streller tritt mit emotionalem SMS zurück: «Es bricht mir s’Herz»

Link zum Artikel

Trump hat sich im Persischen Golf verzockt

Link zum Artikel

5 Action-Heldinnen, die die Filmwelt ordentlich gerockt haben

Link zum Artikel

Preisgeld-Vergleich: So viel mehr kassieren Männer im Sport als Frauen

Link zum Artikel

14 Gründe, warum die Frauen heute streiken

Link zum Artikel

«Das stimmt einfach nicht» – Martullo-Blocher wird in der «Arena» vorgeführt

Link zum Artikel

Nach Handy-Terror: Betroffene Mutter rechnet mit SVP-Glarner ab – und wie

Link zum Artikel

Trump setzte Kopfgeld auf unschuldige Schwarze aus – jetzt melden sie sich zu Wort

Link zum Artikel

9 spannende Geisterstädte und ihre Geschichten

Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

1
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen

Bei Airbnb oder im Hotel – so findest du versteckte Kameras mit dem Smartphone

Heimliche Videoaufnahmen sind nicht erst seit dem Ibiza-Video ein Thema. Auch andere Airbnb-Vermieter verstecken Kameras, um Mieter zu überwachen. Doch dies lässt sich mit ein paar Tricks aufdecken.

Zwar verstossen heimliche Kameras gegen die Nutzungsbedingungen von Airbnb, trotzdem werden sie ab und zu genutzt. Eigentlich muss dem Mieter jede Kamera offen gelegt werden, auch wenn sie sich im Freien befindet oder nicht funktioniert, und sie darf nicht in privaten Räumen wie Schlafzimmern oder Badezimmern installiert werden.

Im Fall des Ex-FPÖ-Vorsitzenden Hans-Christian Strache ging es um eine verwanzte, private Villa auf Ibiza, die per Airbnb zur Miete angeboten wurde. Sie war mit sechs …

Artikel lesen
Link zum Artikel