POODLE-Schwachstelle in SSL 3.0: Unterschied zwischen den Versionen
Aus windata WIKI
(Die Seite wurde neu angelegt: „== Allgemein == Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. SSL 3.0 wurde 1999 von TLS 1.0 abgel…“) |
|||
| (34 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
POODLE ist übrigens die Abkürzung für Padding Oracle On Downgraded Legacy Encryption.<br> | POODLE ist übrigens die Abkürzung für Padding Oracle On Downgraded Legacy Encryption.<br> | ||
Quelle: [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Poodle_SSL_15102014.html Bundesamt für Sicherheit in der Informationstechnik] | Quelle: [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Poodle_SSL_15102014.html Bundesamt für Sicherheit in der Informationstechnik] | ||
| + | |||
| + | Aus diesen Gründen wird das SSL-Verschlüsselungsprotokoll in KW43 2014 von den meisten Banken deaktiviert. | ||
| + | |||
| + | == Auswirkung == | ||
| + | Falls Ihre HBCI-Kommunikation noch über die SSL-Verschlüsselung durchgeführt wird, wird es zu einem der im nächsten Absatz aufgezeigten Fehlermeldungen führen. | ||
| + | |||
| + | == Fehlermeldung == | ||
| + | Es gibt unterschiedliche Fehlermeldungen, welche aufgrund dieser Änderung erscheinen können.<br> | ||
| + | Sinngemäß wird in jeder Fehlermeldung aber bemängelt, dass keine sichere Verbindung aufgebaut werden kann. | ||
| + | |||
| + | Beispiele einer solchen Fehlermeldung finden Sie hier:<br> | ||
| + | [[Datei:POODLE.png|400px]]<br> | ||
| + | |||
| + | Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.<br> | ||
| + | Internetverbindung: https://hbci-pintan-by.s-hbci.de/PinTanServlet<br> | ||
| + | Encoding: base64<br> | ||
| + | Fehlercode von WinHttp: Send Failed (0x80072f7d, 12157).<br> | ||
| + | Fehlertext von Windows: Im Support des sicheren Channels ist ein Fehler aufgetreten.<br> | ||
| + | |||
| + | <br>[[Datei:Poodle1.png|400px]]<br> | ||
| + | |||
| + | 10001 Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.<br> | ||
| + | Internetverbindung: https://hbci-pintan-by.s-hbci.de/PinTanServlet<br> | ||
| + | Encoding: base64<br> | ||
| + | Fehlercode von WinHttp: Send Failed (0x80072f7d, 12157).<br> | ||
| + | Fehlertext von Windows: Im Support des sicheren Channels ist ein Fehler aufgetreten.<br> | ||
| + | |||
| + | == Lösung == | ||
| + | windata Bankingsoftware arbeitet mit den Interneteinstellungen, welche in den Optionen des Windows Internet Explorer hinterlegt sind. Daher muss diese Änderung in den Einstellungen des Windows Internet Explorer angepasst werden. | ||
| + | === Windows Internet Explorer öffnen === | ||
| + | |||
| + | Zur Lösung müssen die Einstellungen des Windows Internet Explorer angepasst werden. | ||
| + | Hierzu öffnen Sie den Windows Internet Explorer:<br>[[Datei:IEStart.png|200px]] | ||
| + | |||
| + | === Einstellungen des Windows Internet Explorer öffnen === | ||
| + | Hierzu öffnen Sie die Einstellung des Windows Internet Explorer: <br>[[Datei:IEInternetoptionen.PNG|300px]]<br> | ||
| + | |||
| + | === Einstellungen des Windows Internet Explorer anpassen === | ||
| + | - alle Versionen der SSL-Verschlüsselungen deaktivieren<br> | ||
| + | - alle Versionen der TLS-Verschlüsselungen aktivieren<br> | ||
| + | [[Datei:IEEinstellungen.PNG|300px]]<br> | ||
| + | Dieses Menü mit "OK" verlassen. | ||
| + | == Bekannte Probleme == | ||
| + | |||
| + | === TLS-Verschlüsselung wird nicht angeboten === | ||
| + | Wenn in diesen Einstellungen keine TLS-Verschlüsselung aktiviert werden kann, erfüllt die eingesetzte Version des Windows Internet Explorer bzw. das Windows Betriebssystem nicht die aktuellen Sicherheitsanforderungen. Führen Sie in diesem Fall ein Update des Windows Internet Explorer durch bzw. stellen Sie auf ein aktuelles Windows-Betriebssystem um.<br> | ||
| + | Informationen zum Umzug von windata Bankingsoftware auf einen neuen Rechner finden Sie [[Windata_auf_einem_neuen_Rechner_installieren|'''''hier''''']]. | ||
| + | |||
| + | == Weitere Schritte == | ||
| + | Nun kann windata Bankingsoftware wieder wie gewohnt verwendet werden. | ||
Aktuelle Version vom 27. Oktober 2014, 10:45 Uhr
Allgemein
Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. SSL 3.0 wurde 1999 von TLS 1.0 abgelöst und gilt als obsolet, wird aber häufig noch aus Kompatibilitätsgründen von Browsern und Webservern unterstützt. Angreifer können die Schwachstelle jedoch nutzen, um an vertrauliche Daten zu gelangen oder Daten während der Übertragung zu manipulieren.
POODLE ist übrigens die Abkürzung für Padding Oracle On Downgraded Legacy Encryption.
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Aus diesen Gründen wird das SSL-Verschlüsselungsprotokoll in KW43 2014 von den meisten Banken deaktiviert.
Auswirkung
Falls Ihre HBCI-Kommunikation noch über die SSL-Verschlüsselung durchgeführt wird, wird es zu einem der im nächsten Absatz aufgezeigten Fehlermeldungen führen.
Fehlermeldung
Es gibt unterschiedliche Fehlermeldungen, welche aufgrund dieser Änderung erscheinen können.
Sinngemäß wird in jeder Fehlermeldung aber bemängelt, dass keine sichere Verbindung aufgebaut werden kann.
Beispiele einer solchen Fehlermeldung finden Sie hier:
Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.
Internetverbindung: https://hbci-pintan-by.s-hbci.de/PinTanServlet
Encoding: base64
Fehlercode von WinHttp: Send Failed (0x80072f7d, 12157).
Fehlertext von Windows: Im Support des sicheren Channels ist ein Fehler aufgetreten.
10001 Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.
Internetverbindung: https://hbci-pintan-by.s-hbci.de/PinTanServlet
Encoding: base64
Fehlercode von WinHttp: Send Failed (0x80072f7d, 12157).
Fehlertext von Windows: Im Support des sicheren Channels ist ein Fehler aufgetreten.
Lösung
windata Bankingsoftware arbeitet mit den Interneteinstellungen, welche in den Optionen des Windows Internet Explorer hinterlegt sind. Daher muss diese Änderung in den Einstellungen des Windows Internet Explorer angepasst werden.
Windows Internet Explorer öffnen
Zur Lösung müssen die Einstellungen des Windows Internet Explorer angepasst werden.
Hierzu öffnen Sie den Windows Internet Explorer:
Einstellungen des Windows Internet Explorer öffnen
Hierzu öffnen Sie die Einstellung des Windows Internet Explorer: 
Einstellungen des Windows Internet Explorer anpassen
- alle Versionen der SSL-Verschlüsselungen deaktivieren
- alle Versionen der TLS-Verschlüsselungen aktivieren
Dieses Menü mit "OK" verlassen.
Bekannte Probleme
TLS-Verschlüsselung wird nicht angeboten
Wenn in diesen Einstellungen keine TLS-Verschlüsselung aktiviert werden kann, erfüllt die eingesetzte Version des Windows Internet Explorer bzw. das Windows Betriebssystem nicht die aktuellen Sicherheitsanforderungen. Führen Sie in diesem Fall ein Update des Windows Internet Explorer durch bzw. stellen Sie auf ein aktuelles Windows-Betriebssystem um.
Informationen zum Umzug von windata Bankingsoftware auf einen neuen Rechner finden Sie hier.
Weitere Schritte
Nun kann windata Bankingsoftware wieder wie gewohnt verwendet werden.