Eine sichere Verschlüsselung ist nicht nur für das Onlinebanking nötig, sondern für alle Verbindungen, bei denen schützenswerte Daten über das Internet übertragen werden.
Das die uralte SSL-Verbindung nicht mehr Stand der Technik ist, ist schon lange bekannt, trotzdem bieten Server und Browser diese überholte Verbindung aus Kompatiblitätsgründen noch an.
Diese alte Technik kann nun durch einen Poodle-Angriff gehackt werden, das lustige Akronym steht für Padding Oracle On Downgraded Legacy Encryption.
Des Pudels-Kern: Der Angreifer stellt den Browser so um, dass dieser eine zu schwache Verschlüsselung einsetzt und damit kann dann der Angreifer die Daten mitlesen.
Es ist deshalb zu empfehlen, am eigenen System die veraltete Verschlüsselung abzuschalten und/oder abzuschalten.
Lesen Sie hier, welche Browser noch betroffen sind und wie Sie Ihr System umstellen können:
Browsereinstellungen ändern: fuer-buerger.de
Wichtig:
Wenn Sie innerhalb einer Serverumgebung surfen: Sehr wahrscheinlich können Sie diese Einstellungen nicht vornehmen, Sie sollten es zumindest eigentlich nicht können. Sprechen Sie also mit Ihrem Administrator.
Zur Orientierung einige Bilder, die die Umstellung am Beispiel des Mozialla Firefox zeigen. Kein Hexenwerk, wie man sieht.
Es ist Vorsicht geboten, eine Änderung an der falschen Stelle kann für Probleme sorgen.
Geben Sie oben in die Suchmaske „security.tls.version.min“ ein.
Klicken Sie auf den Suchtreffer mit Doppelklick.
Und ändern Sie den Eintrag auf 1.
und mit OK bestätigen. Fertig.