"Poodle"

Google-Experten entdecken neue SSL-Sicherheitslücke

15.10.2014
Sicherheitsforscher von Google haben eine neue Schwachstelle in einer im Internet oft benutzten Verschlüsselungs-Technik entdeckt.

Die Sicherheitslücke in der Version 3.0 der SSL-Software könne es einem Angreifer erlauben, den Inhalt verschlüsselter Kommunikation zu sehen, erklärten die Experten in einem Blogeintrag am späten Dienstag. Sie benannten sie mit der Abkürzung Poodle. Möglich sei damit unter Umständen auch, innerhalb eines Netzwerks ein Konto bei Online-Diensten zu kapern.

Die betroffene Version der SSL-Verschlüsselung ist rund 15 Jahre alt, aber die aktuellen Internet-Browser unterstützen sie noch. Die Google-Experten sprachen sich dafür aus, diese Unterstützung komplett zu entfernen. SSL (Secure Sockets Layer) ist eine Technik zur sicheren Datenübertragung, die zum Beispiel im Online-Handel und bei E-Mails zu Einsatz kommt. Sie ist auch unter der neueren Bezeichnung TLS (Transport Layer Security) bekannt. Bereits im Frühjahr war in der Software eine Sicherheitslücke mit der Bezeichnung "Heartbleed" entdeckt worden. Sie war nach Ansicht von Fachleuten deutlich gravierender als der aktuelle Fund. (dpa/tc)