Aktionen

POODLE-Schwachstelle in SSL 3.0

Aus windata WIKI

Allgemein

Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. SSL 3.0 wurde 1999 von TLS 1.0 abgelöst und gilt als obsolet, wird aber häufig noch aus Kompatibilitätsgründen von Browsern und Webservern unterstützt. Angreifer können die Schwachstelle jedoch nutzen, um an vertrauliche Daten zu gelangen oder Daten während der Übertragung zu manipulieren.

POODLE ist übrigens die Abkürzung für Padding Oracle On Downgraded Legacy Encryption.
Quelle: Bundesamt für Sicherheit in der Informationstechnik

Aus diesen Gründen wird das SSL-Verschlüsselungsprotokoll in KW43 2014 von den meisten Banken deaktiviert.

Auswirkung

Falls Ihre HBCI-Kommunikation noch über die SSL-Verschlüsselung durchgeführt wird, wird es zu einem der im nächsten Absatz aufgezeigten Fehlermeldungen führen.

Fehlermeldung

Es gibt unterschiedliche Fehlermeldungen, welche aufgrund dieser Änderung erscheinen können.
Sinngemäß wird in jeder Fehlermeldung aber bemängelt, dass keine sichere Verbindung aufgebaut werden kann.

Beispiele einer solchen Fehlermeldung finden Sie hier:
POODLE.png

Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.
Internetverbindung: https://hbci-pintan-by.s-hbci.de/PinTanServlet
Encoding: base64
Fehlercode von WinHttp: Send Failed (0x80072f7d, 12157).
Fehlertext von Windows: Im Support des sicheren Channels ist ein Fehler aufgetreten.


Poodle1.png

10001 Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.
Internetverbindung: https://hbci-pintan-by.s-hbci.de/PinTanServlet
Encoding: base64
Fehlercode von WinHttp: Send Failed (0x80072f7d, 12157).
Fehlertext von Windows: Im Support des sicheren Channels ist ein Fehler aufgetreten.

Lösung

windata Bankingsoftware arbeitet mit den Interneteinstellungen, welche in den Optionen des Windows Internet Explorer hinterlegt sind. Daher muss diese Änderung in den Einstellungen des Windows Internet Explorer angepasst werden.

Windows Internet Explorer öffnen

Zur Lösung müssen die Einstellungen des Windows Internet Explorer angepasst werden. Hierzu öffnen Sie den Windows Internet Explorer:
IEStart.png

Einstellungen des Windows Internet Explorer öffnen

Hierzu öffnen Sie die Einstellung des Windows Internet Explorer:
IEInternetoptionen.PNG

Einstellungen des Windows Internet Explorer anpassen

- alle Versionen der SSL-Verschlüsselungen deaktivieren
- alle Versionen der TLS-Verschlüsselungen aktivieren
IEEinstellungen.PNG
Dieses Menü mit "OK" verlassen.

Bekannte Probleme

TLS-Verschlüsselung wird nicht angeboten

Wenn in diesen Einstellungen keine TLS-Verschlüsselung aktiviert werden kann, erfüllt die eingesetzte Version des Windows Internet Explorer bzw. das Windows Betriebssystem nicht die aktuellen Sicherheitsanforderungen. Führen Sie in diesem Fall ein Update des Windows Internet Explorer durch bzw. stellen Sie auf ein aktuelles Windows-Betriebssystem um.
Informationen zum Umzug von windata Bankingsoftware auf einen neuen Rechner finden Sie hier.

Weitere Schritte

Nun kann windata Bankingsoftware wieder wie gewohnt verwendet werden.

Abgerufen von „https://wiki.windata.de/index.php?title=POODLE-Schwachstelle_in_SSL_3.0&oldid=8730