Handelsblatt

MenüZurück
Wird geladen.

15.10.2014

16:30 Uhr

Auf „Heartbleed“ folgt „Poodle“

Neue Sicherheitslücke bei SSL-Verschlüsselung entdeckt

Die SSL-Verschlüsselung 3.0 ist anfällig für Angriffe. Das wissen Experten spätestens seit der Sicherheitslücke „Heartbleed“. Nun haben Google-Experten eine neue Schwachstelle in der Software entdeckt.

Die betroffene Version der SSL-Verschlüsselung ist rund 15 Jahre alt, aber die aktuellen Internet-Browser unterstützen sie noch. Reuters

Die betroffene Version der SSL-Verschlüsselung ist rund 15 Jahre alt, aber die aktuellen Internet-Browser unterstützen sie noch.

Mountain ViewSicherheitsforscher von Google haben eine neue Schwachstelle in einer im Internet oft benutzten Verschlüsselungs-Technik entdeckt. Die Sicherheitslücke in der Version 3.0 der SSL-Software könne es einem Angreifer erlauben, den Inhalt verschlüsselter Kommunikation zu sehen, erklärten die Experten in einem Blogeintrag am späten Dienstag.

Sie benannten sie mit der Abkürzung Poodle. Möglich sei damit unter Umständen auch, innerhalb eines Netzwerks ein Konto bei Online-Diensten zu kapern.

Die betroffene Version der SSL-Verschlüsselung ist rund 15 Jahre alt, aber die aktuellen Internet-Browser unterstützen sie noch. Die Google-Experten sprachen sich dafür aus, diese Unterstützung komplett zu entfernen. SSL (Secure Sockets Layer) ist eine Technik zur sicheren Datenübertragung, die zum Beispiel im Online-Handel und bei E-Mails zu Einsatz kommt.

Sie ist auch unter der neueren Bezeichnung TLS (Transport Layer Security) bekannt. Bereits im Frühjahr war in der Software eine Sicherheitslücke mit der Bezeichnung „Heartbleed“ entdeckt worden. Sie war nach Ansicht von Fachleuten deutlich gravierender als der aktuelle Fund.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×