Sie fühlen sich durch einen Pudel gefährdet? Ein niedliches Hündchen? Naja, so schlimm ist das nicht. Ein Pudel ist ein Schoßhündchen sonders gleichen. Und die angeblich so große Bedrohung POODLE ist eben auch nicht viel etwas anderes. Ein niedliches Schoßhündchen. Es ist alles halb so wild, man muss nur mal reagieren.
POODLE nutzt eine Schwachstelle, die es schon ewig gibt. Sie betrifft den verschlüsselten Datenverkehr, beim Online Banking zum Beispiel. Die Webseiten sind zwar meistens aktuell verschlüsselt. Aber die Browser, die man so nutzt, die haben aktuelle Verschlüsselungen in petto, sind aber abwärts kompatibel, sodass noch alte Verschlüsselungen mitgeschleppt werden.
Und das ist das ganze Problem. Alte Verschlüsselungen. SSL3. Das muss man einfach nur ausschalten, um TLS verwenden zu können. Und das geht einfacher, als es sich anhört. Schauen Sie einfach mal zum „KWOXER“, der hat mit Bildern mal aufgezeigt, wie schnell und einfach das völlig veraltete und praktisch nicht mehr eingesetzte SSL3 deaktiviert wird.
Es wurde ja von der größten Bedrohung überhaupt gesprochen. Und irgendwie sieht das alles nach blanker Übertreibung aus. Die Browser-Hersteller werden die Lücke ganz schnell schließen. Mozilla hat für den Firefox schon Abhilfe angekündigt, Google und Microsoft werden nachziehen. Und man kann es ja überbrücken, indem man einfach dem nachgeht, was der „KWOXER“ aufgeschrieben hat. Oder was meinen Sie?
Aber vielleicht sind Sie ja gar nicht betroffen? Es gibt da so eine Testseite, auf der können Sie mal schauen, ob Sie angreifbar sind. Die Seite ist auf Englisch, aber das ist eigentlich egal. Das Ergebnis zählt: Bekommen Sie nach kurzer Wartezeit einen weißen Terrier oder einen dunkelblauen Pudel zu sehen? Wahrscheinlich stolziert der Pudel durch die Gegend. Dann sollten Sie handeln, bis Ihr Browser-Hersteller so weit ist. Aber das ist wirklich nicht schwer.
Wenn ich da die Schlagzeilen dazu sehe, wird mir richtig schlecht. POODLE soll eine schlimmere Bedrohung als HeartBleed sein. Ungeahnte Lücken tun sich auf. Und so weiter und so fort. Ernsthaft? Ja, man kann angegriffen werden, wenn man SSL3 im Einsatz belässt. Aber die Lücke kann man mit ein paar Handgriffen selbst schließen. Insofern kann man da Ruhe bewahren.
One Reply to “Der POODLE schlägt zu”