SSL-Sicherheitslücke Poodle: SSL 3.0 in Chrome und Firefox deaktivieren

Martin Maciej

Nach Heartbleed und Shellshock gibt es nun eine neue Online-Bedrohung: Die SSL-Sicherheitslücke „Poodle“ öffnet Hackern und Cyberangreifern diverse Möglichkeiten, um sogar verschlüsselte Verbindungen abzufangen und einzusehen. Hier erfahrt ihr, wie ihr euch vor „Poodle“ schützen könnt, welche Einstellungen vorgenommen werden müssen und wie die virtuelle Sicherheit wiederhergestellt wird.

SSL-Sicherheitslücke Poodle: SSL 3.0 in Chrome und Firefox deaktivieren

Durch einen Poodle-Angriff können etwa Kreditkarteninformationen, Daten beim Online-Einkauf oder Online-Banking-Zugänge ausgelesen werden.

Poodle: Test, Check, Schutz, Gefahren

  • Die Bezeichnung „Poodle“ ist eine Abkürzung für „Padding Oracle On Downgraded Legacy Encryption“)
  • Hierunter versteht man das Verfahren, unter welchem der niedrigste Verschlüsselungsstandard innerhalb einer Verbindung ermittelt wird.
  • Innerhalb eines WLANs ist es möglich, in dieses Verfahren einzugreifen.
  • Verbindungen mit einem hohen Sicherheitsstandard können so unterbunden werden, so dass auf einen veralteten Sicherheitsstandard zurückgegriffen wird.
  • Nun ist es dem Angreifer z. B. möglich, Session-Cookies abzugreifen.
  • Mit diesen Cookies ist es nach Eindringen in das Netzwerk möglich, Online-Konten zu übernehmen.
  • Das Ausnutzen der Poodle-Sicherheitslücke ist dabei sowohl im Browser, als auch über mobile Geräte möglich.

Poodle: SSL 3.0 im Browser deaktivieren

Ihr könnt am PC überprüfen, ob euer Rechner und Browser von der Poodle-Sicherheitsgefahr betroffen ist. Ruft hierzu den Poodle-Test online auf. Sollte das Ergebnis eine Gefahr anzeigen, könnt ihr den SSLv3-Standard im Browser deaktivieren. Zudem solltet ihr keine Apps innerhalb eines unsicheren WLAN-Netzwerks öffnen und dort auch keine Online-Konten besuchen, um einen Zugriff von außen zu verhindern.

SSL 3.0 bei Google Chrome deaktivieren

  1. Um SSL 3.0 in Google Chrome zu deaktivieren, geht wie folgt vor.
  2. Klickt mit rechter Maustaste auf das Google Chrome-Icon auf dem Desktop.
  3. Sucht die Einstellungen für die Verknüpfung.
  4. Fügt in der Zeile „Ziel“ folgendes zum bereits bestehenden Inhalt hinzu: –ssl-version-min=tls1
  5. Speichert die Einstellungen mit „OK“.

ssl-3-poodle-google-chrome

SSL 3.0 bei Firefox deaktivieren

  • Gebt in die URL-Zeile „about:config“ ein.
  • Sucht nach dem Wert „security.tls.version.min“ und setzt diesen auf „1“

Eine Anleitung für den Schutz vor Poodle im Internet Explorer findet ihr direkt bei Microsoft.

Der SSL 3.0-Standard wurde bereits vor 15 Jahren von Netscape entwickelt und wird auch heute noch regelmäßig zur Verschlüsselung von Netzwerken verwendet.

Artikeilbild: sick dog – standard poodle with hot water bottle on head laying down via Shutterstock

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • Q-Dir

    Q-Dir

    Der Q-Dir Download ist ein Dateimanager, der den Inhalt von bis zu vier Verzeichnissen gleichzeitig anzeigt und euch dabei die aus dem Windows Explorer gewohnten Funktionen zur Verfügung stellt.
    Marvin Basse 1
  • DesktopOK

    DesktopOK

    Der DesktopOK Download verschafft euch ein kleines Programm, mit welchem ihr die Anordnung eurer Desktopicons speichern und bei Bedarf wiederherstellen könnt, was nützlich bei Änderungen der Bildschirmauflösung ist, da diese häufig die Anordnung der Icons durcheinanderbringt, wann man die Auflösung wieder zurückstellt.
    Marvin Basse
* gesponsorter Link