POODLE-Schwachstelle in SSL 3.0
Aus windata WIKI
Allgemein
Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. SSL 3.0 wurde 1999 von TLS 1.0 abgelöst und gilt als obsolet, wird aber häufig noch aus Kompatibilitätsgründen von Browsern und Webservern unterstützt. Angreifer können die Schwachstelle jedoch nutzen, um an vertrauliche Daten zu gelangen oder Daten während der Übertragung zu manipulieren.
POODLE ist übrigens die Abkürzung für Padding Oracle On Downgraded Legacy Encryption.
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Aus diesen Gründen wird das SSL-Verschlüsselungsprotokoll in KW43 2014 von den meisten Banken deaktiviert.
Auswirkung
Falls Ihre HBCI-Kommunikation noch über die SSL-Verschlüsselung durchgeführt wird, wird es zu einem der im nächsten Absatz aufgezeigten Fehlermeldungen führen.
Fehlermeldung
Es gibt unterschiedliche Fehlermeldungen, welche aufgrund dieser Änderung erscheinen können.
Sinngemäß wird in jeder Fehlermeldung aber bemängelt, dass keine sichere Verbindung aufgebaut werden kann.
Beispiele einer solchen Fehlermeldung finden Sie hier:
Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.
Internetverbindung: https://hbci-pintan-by.s-hbci.de/PinTanServlet
Encoding: base64
Fehlercode von WinHttp: Send Failed (0x80072f7d, 12157).
Fehlertext von Windows: Im Support des sicheren Channels ist ein Fehler aufgetreten.
10001 Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.
Internetverbindung: https://hbci-pintan-by.s-hbci.de/PinTanServlet
Encoding: base64
Fehlercode von WinHttp: Send Failed (0x80072f7d, 12157).
Fehlertext von Windows: Im Support des sicheren Channels ist ein Fehler aufgetreten.
Lösung
windata Bankingsoftware arbeitet mit den Interneteinstellungen, welche in den Optionen des Windows Internet Explorer hinterlegt sind. Daher muss diese Änderung in den Einstellungen des Windows Internet Explorer angepasst werden.
Windows Internet Explorer öffnen
Zur Lösung müssen die Einstellungen des Windows Internet Explorer angepasst werden.
Hierzu öffnen Sie den Windows Internet Explorer:
Einstellungen des Windows Internet Explorer öffnen
Hierzu öffnen Sie die Einstellung des Windows Internet Explorer:
Einstellungen des Windows Internet Explorer anpassen
- alle Versionen der SSL-Verschlüsselungen deaktivieren
- alle Versionen der TLS-Verschlüsselungen aktivieren
Dieses Menü mit "OK" verlassen.
Bekannte Probleme
TLS-Verschlüsselung wird nicht angeboten
Wenn in diesen Einstellungen keine TLS-Verschlüsselung aktiviert werden kann, erfüllt die eingesetzte Version des Windows Internet Explorer bzw. das Windows Betriebssystem nicht die aktuellen Sicherheitsanforderungen. Führen Sie in diesem Fall ein Update des Windows Internet Explorer durch bzw. stellen Sie auf ein aktuelles Windows-Betriebssystem um.
Informationen zum Umzug von windata Bankingsoftware auf einen neuen Rechner finden Sie hier.
Weitere Schritte
Nun kann windata Bankingsoftware wieder wie gewohnt verwendet werden.