SSL

Sicherheit (Bild: Shutterstock)

Malware kommt immer häufiger SSL-verschlüselt

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern.

Mailbox.org (Bild: Mailbox.org)

E-Mail-Nutzer setzen zunehmend auf Verschlüsselung

Das geht aus einem Bericht von Mailbox.org hervor. Schon rund 86 Prozent aller Nachrichten konnte der Berliner E-Mail-Anbieter demnach über verschlüsselte Transportwege an andere Provider weiterleiten. Allerdings seien weniger als 60 Prozent der E-Mails anderer Anbieter bei Mailbox.org über chiffrierte Verbindungen eingegangen.

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

Kostenlose SSL-Zertifikate werden für Phishing missbraucht

Die PSW Group aus Fulda hat darauf hingewiesen, dass Kriminelle aktuell vom Content Delivery Network CloudFlare vergebene, echte Zertifikate nutzen, um gefälschte Seiten vertrauenswürdiger erscheinen zu lassen. Die Phishing-Seite sieht der von PayPal täuschend ähnlich. PSW-Chef Heutger kritisiert aus diesem Anlass auch andere Dienste, die SSL-Zertifikate ohne umfangreichen Prüfung vergeben.

(Bild: Shutterstock/FuzzBones)

Lücke in SSL 3.0 wurde offenbar dem Nachfolger TLS vererbt

Unter Umständen nutzen auch mit TLS 1.x verschlüsselte Verbindungen noch eine Funktion von SSL 3.0. Das macht sie für den bei SSL 3.0 möglichen Cookie-Diebstahl ebenfalls anfällig. Sicherheitsanbieter Qualys schätzt, dass davon rund zehn Prozent aller Websites betroffen sind.

Google-Experten warnen vor gravierender Sicherheitslücke in SSL 3.0

Die Schwachstelle wird von ihnen als “Poodle” (Padding Oracle on Downgraded Legacy Encryption) bezeichnet. Sie erlaubt es Unbefugten, ein als “sicher” geltendes HTTP-Cookie zu stehlen. War das erfolgreich, kann der Angreifer in der digitalen Welt die Identität seines Opfers annehmen. Um sich zu schützen, sollten Nutzer SSL 3.0 in ihrem Browser deaktivieren.

apple-logo-schwarz (Bild: Apple)

Apple schließt gravierende SSL-Lücke nun auch in Mac OS

Um den gleichen Fehler in iOS hat sich der Hersteller schon vor einigen Tagen gekümmert. Nun behebt ihn das Update 10.9.2 auch bei OS X Mavericks. Sicherheitsexperten kritisieren die verzögerte Auslieferung des Patches für die SSL-Lücke im Desktop-Betriebssystem.