Sicherheitslücke in Browser-Verschlüsselung
Das vor 15 Jahren entwickelte Verschlüsselungsprotokoll SSL 3.0, das heute immer noch alle Browser verwenden, hat eine Schwachstelle. Wer die ausnutzen will, kann in Echtzeit mitlesen, was du im Netz so machst - trotz https. Google hat das entdeckt. Wenn Angreifer die Internetverbindung stören, greifen Browser auf die Uralt-Verschlüsselung SSL 3.0 zurück. Cookies können dann abgegriffen werden, während du im Web unterwegs bist. Besonders beim Einloggen zu E-Mail-Diensten, Online-Banking oder Sozialen Netzwerken ist das gefährlich, denn so kommen Identitätsdiebe an deine Passwörter. Allerdings kann die Schwachstelle nur von Angreifern ausgenutzt werden, die sich im gleichen Netzwerk befinden wie du – also zum Beispiel in einem öffentlichen WLAN-Netz.
Und jetzt? Mozilla und Google haben angekündigt, SSL 3.0 bei Ihrem nächsten Browser-Update abzuschalten. Bis aber die neuen Versionen Firefox 34 und Chrome 39 veröffentlicht sind, kann es noch ein paar Wochen dauern. Bei den meisten Browsern, außer Safari, kannst du SSL 3.0 aber relativ leicht ausschalten und so die Sicherheitslücke schließen. Hier gibt es eine Anleitung wie das bei den einzelnen Browsern geht. Auf mobilen Geräten ist das aber fast unmöglich. Es wird daher empfohlen bis zum Update den Browser und auch Apps auf Smartphones und Tablets nicht im öffentlichen WLAN für Dienste zu nutzen, bei denen man sich einloggen muss. Googeln und im Internet surfen ist aber kein Problem.
Quellen:
spiegel.de
heise.de
zdnet.de
