SSL-Sicherheitslücke Poodle: SSL 3.0 in Chrome und Firefox deaktivieren

Martin Maciej

Nach Heartbleed und Shellshock gibt es nun eine neue Online-Bedrohung: Die SSL-Sicherheitslücke „Poodle“ öffnet Hackern und Cyberangreifern diverse Möglichkeiten, um sogar verschlüsselte Verbindungen abzufangen und einzusehen. Hier erfahrt ihr, wie ihr euch vor „Poodle“ schützen könnt, welche Einstellungen vorgenommen werden müssen und wie die virtuelle Sicherheit wiederhergestellt wird.

SSL-Sicherheitslücke Poodle: SSL 3.0 in Chrome und Firefox deaktivieren

Durch einen Poodle-Angriff können etwa Kreditkarteninformationen, Daten beim Online-Einkauf oder Online-Banking-Zugänge ausgelesen werden.

Poodle: Test, Check, Schutz, Gefahren

  • Die Bezeichnung „Poodle“ ist eine Abkürzung für „Padding Oracle On Downgraded Legacy Encryption“)
  • Hierunter versteht man das Verfahren, unter welchem der niedrigste Verschlüsselungsstandard innerhalb einer Verbindung ermittelt wird.
  • Innerhalb eines WLANs ist es möglich, in dieses Verfahren einzugreifen.
  • Verbindungen mit einem hohen Sicherheitsstandard können so unterbunden werden, so dass auf einen veralteten Sicherheitsstandard zurückgegriffen wird.
  • Nun ist es dem Angreifer z. B. möglich, Session-Cookies abzugreifen.
  • Mit diesen Cookies ist es nach Eindringen in das Netzwerk möglich, Online-Konten zu übernehmen.
  • Das Ausnutzen der Poodle-Sicherheitslücke ist dabei sowohl im Browser, als auch über mobile Geräte möglich.

Poodle: SSL 3.0 im Browser deaktivieren

Ihr könnt am PC überprüfen, ob euer Rechner und Browser von der Poodle-Sicherheitsgefahr betroffen ist. Ruft hierzu den Poodle-Test online auf. Sollte das Ergebnis eine Gefahr anzeigen, könnt ihr den SSLv3-Standard im Browser deaktivieren. Zudem solltet ihr keine Apps innerhalb eines unsicheren WLAN-Netzwerks öffnen und dort auch keine Online-Konten besuchen, um einen Zugriff von außen zu verhindern.

SSL 3.0 bei Google Chrome deaktivieren

  1. Um SSL 3.0 in Google Chrome zu deaktivieren, geht wie folgt vor.
  2. Klickt mit rechter Maustaste auf das Google Chrome-Icon auf dem Desktop.
  3. Sucht die Einstellungen für die Verknüpfung.
  4. Fügt in der Zeile „Ziel“ folgendes zum bereits bestehenden Inhalt hinzu: --ssl-version-min=tls1
  5. Speichert die Einstellungen mit „OK“.

ssl-3-poodle-google-chrome

SSL 3.0 bei Firefox deaktivieren

  • Gebt in die URL-Zeile „about:config“ ein.
  • Sucht nach dem Wert „security.tls.version.min“ und setzt diesen auf „1“

Eine Anleitung für den Schutz vor Poodle im Internet Explorer findet ihr direkt bei Microsoft.

Der SSL 3.0-Standard wurde bereits vor 15 Jahren von Netscape entwickelt und wird auch heute noch regelmäßig zur Verschlüsselung von Netzwerken verwendet.

Artikeilbild: sick dog - standard poodle with hot water bottle on head laying down via Shutterstock

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • Video DownloadHelper für Firefox

    Video DownloadHelper für Firefox

    Mit Video DownloadHelper könnt ihr Mediendateien aller Art von Webseiten bequem herunterladen, wobei das Add-on nicht auf bestimmte Videoportale beschränkt ist, sondern von beliebigen Webseiten Videos herunterlädt.
    Marvin Basse 1
  • Tor Browser Bundle

    Tor Browser Bundle

    Das Torprojekt ist eines der ältesten Netzwerke für anonymes Surfen und bietet bis heute ein besonders hohes Anonymisierungsniveau. Mit dem Tor Browser Bundle Download bekommt ihr den Standardbrowser zum Nutzen des Tor-Netzwerks.
    Jonas Wekenborg 3
* Werbung