SSL-Sicherheitslücke Poodle: SSL 3.0 in Chrome und Firefox deaktivieren

Martin Maciej

Nach Heartbleed und Shellshock gibt es nun eine neue Online-Bedrohung: Die SSL-Sicherheitslücke „Poodle“ öffnet Hackern und Cyberangreifern diverse Möglichkeiten, um sogar verschlüsselte Verbindungen abzufangen und einzusehen. Hier erfahrt ihr, wie ihr euch vor „Poodle“ schützen könnt, welche Einstellungen vorgenommen werden müssen und wie die virtuelle Sicherheit wiederhergestellt wird.

SSL-Sicherheitslücke Poodle: SSL 3.0 in Chrome und Firefox deaktivieren

Durch einen Poodle-Angriff können etwa Kreditkarteninformationen, Daten beim Online-Einkauf oder Online-Banking-Zugänge ausgelesen werden.

Poodle: Test, Check, Schutz, Gefahren

  • Die Bezeichnung „Poodle“ ist eine Abkürzung für „Padding Oracle On Downgraded Legacy Encryption“)
  • Hierunter versteht man das Verfahren, unter welchem der niedrigste Verschlüsselungsstandard innerhalb einer Verbindung ermittelt wird.
  • Innerhalb eines WLANs ist es möglich, in dieses Verfahren einzugreifen.
  • Verbindungen mit einem hohen Sicherheitsstandard können so unterbunden werden, so dass auf einen veralteten Sicherheitsstandard zurückgegriffen wird.
  • Nun ist es dem Angreifer z. B. möglich, Session-Cookies abzugreifen.
  • Mit diesen Cookies ist es nach Eindringen in das Netzwerk möglich, Online-Konten zu übernehmen.
  • Das Ausnutzen der Poodle-Sicherheitslücke ist dabei sowohl im Browser, als auch über mobile Geräte möglich.

Poodle: SSL 3.0 im Browser deaktivieren

Ihr könnt am PC überprüfen, ob euer Rechner und Browser von der Poodle-Sicherheitsgefahr betroffen ist. Ruft hierzu den Poodle-Test online auf. Sollte das Ergebnis eine Gefahr anzeigen, könnt ihr den SSLv3-Standard im Browser deaktivieren. Zudem solltet ihr keine Apps innerhalb eines unsicheren WLAN-Netzwerks öffnen und dort auch keine Online-Konten besuchen, um einen Zugriff von außen zu verhindern.

SSL 3.0 bei Google Chrome deaktivieren

  1. Um SSL 3.0 in Google Chrome zu deaktivieren, geht wie folgt vor.
  2. Klickt mit rechter Maustaste auf das Google Chrome-Icon auf dem Desktop.
  3. Sucht die Einstellungen für die Verknüpfung.
  4. Fügt in der Zeile „Ziel“ folgendes zum bereits bestehenden Inhalt hinzu: –ssl-version-min=tls1
  5. Speichert die Einstellungen mit „OK“.

ssl-3-poodle-google-chrome

SSL 3.0 bei Firefox deaktivieren

  • Gebt in die URL-Zeile „about:config“ ein.
  • Sucht nach dem Wert „security.tls.version.min“ und setzt diesen auf „1“

Eine Anleitung für den Schutz vor Poodle im Internet Explorer findet ihr direkt .

Der SSL 3.0-Standard wurde bereits vor 15 Jahren von Netscape entwickelt und wird auch heute noch regelmäßig zur Verschlüsselung von Netzwerken verwendet.

Artikeilbild: sick dog – standard poodle with hot water bottle on head laying down via Shutterstock

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • Photoshop ohne Abo geht das? Ja und Nein

    Photoshop ohne Abo geht das? Ja und Nein

    Adobe hat irgendwann beschlossen, das gesamte Software-Angebot auf Online-Abos umzustellen – das passt nicht Jedem! Ob und wie ihr Photoshop ohne Abo kaufen könnt, erklären wir euch hier.
    Marco Kratzenberg
  • iOS 13

    iOS 13

    Das kommende Betriebssystem für iPhone und iPads ist iOS 13. Den Nachfolger von iOS 12 wird Apple voraussichtlich im Juni auf der WWDC vorstellen und im September veröffentlichen. Spannend dürfte das System vor allem für iPad-Besitzer sein.
    Sebastian Trepesch
  • PDF-XChange Editor

    PDF-XChange Editor

    Bis jetzt galt der PDF-XChange Viewer als eines unserer Lieblingsprogramme zum Betrachten und Nachbearbeiten von PDF-Dateien. Doch der PDF-XChange Editor aus dem gleichen Haus ist ein mehr als würdiger Nachfolger!
    Marco Kratzenberg 2
* gesponsorter Link