Kategorie auswählen
Übersicht Hilfe Kontakt
print article

Information zur Sicherheitslücke SSL 3.0 (POODLE)

In diesem Artikel informieren wir Sie zur Sicherheitslücke POODLE und welche Anwendungen davon betroffen sind.

SSL 3.0 ist ein veraltetes Verschlüsselungsprotokoll zur geschützten Datenübertragung im Internet. Über eine Sicherheitslücke kann ein Angriff, genannt POODLE, gestartet werden. Das steht für Padding Oracle On Downgraded Legacy Encryption.

SSL 3.0 wurde bereits durch das Verschlüsselungsprotokoll TLS ersetzt. Dennoch unterstützen ältere Browser und Webserver aus Gründen der Kompatibilität nach wie vor häufig SSL 3.0.

Bitte beachten Sie:
Um diese Sicherheitslücke zu schließen, hat 1&1 auf seinen Servern die Unterstützung für die veraltete SSL 3.0-Version abgeschaltet. Falls Sie selbst einen Server von 1&1 betreiben, empfehlen wir Ihnen, die Unterstützung von SSLv3 zu entfernen.
Typische Fehlerbilder nach Abschaltung SSL 3.0

Falls Sie einen älteren Browser (z. B. Internet Explorer 6, Firefox 3.6x), ein altes Betriebssystem (Windows XP und älter) oder ein älteres E-Mail-Programm (z. B. Outlook Express) verwenden, können Sie möglicherweise nicht mehr auf Ihr Postfach oder verschlüsselte Webseiten zugreifen. Dieses Problem kann auch auftreten, wenn Sie Ihre E-Mails mit einem älteren Smartphone-Betriebssystem (z. B. mit Windows Phone 7) abrufen.

So schützen Sie sich

Mittlerweile beherrschen fast alle Browser, Betriebssysteme oder E-Mail-Programme die TLS-Methode. Prüfen Sie die folgenden Punkte, um mögliche Sicherheitslücken zu schließen.

  • Stellen Sie sicher, dass Sie eine aktuelle Version Ihres Browsers verwenden. Über das Menü oder die Einstellungen können Sie die Suche nach Updates starten. Falls Sie die aktuelle Version nicht verwenden können oder sich nicht sicher sind, deaktivieren Sie SSL 3.0. Dabei hilft Ihnen der Artikel SSL 3.0 im Browser deaktivieren
  • Installieren Sie alle Updates für Ihr Smartphone, alle Apps, Ihr Betriebssystem und Ihr E-Mail-Programm.
  • Falls das aktuellste Betriebssystems Ihres Smartphones das Verschlüsselungsprotokoll TLS nicht unterstützt, müssen Sie nach der Abschaltung von SSL 3.0 auf ein aktuelles Betriebssysten oder sogar Modell umsteigen. Ansonsten können Sie Ihre E-Mails nicht mehr verschlüsselt abrufen. Ob das Betriebssystem Ihres Smartphones TLS unterstützt, finden Sie auf der Internetseite des Herstellers oder über eine Suchmaschine.