23

Seit dem 15.10.2014 ist eine neue Sicherheitslücke bei verschlüsselten Internetverbindungen durch SSLv3-Protokoll, also HTTPS-Verbindungen, bekannt. Um sich davor zu schützen, muss lediglich die ohnehin schon veraltete Protokollversion SSLv3 abgeschaltet werden.

Forscher von Google haben den sogenannten POODLE-Angriff entdeckt. Dieser Angriff erfolgt in zwei Schritten. Zunächst zwingt der Angreifer durch gezielte Manipulation während des Verbindungsaufbaus den Browser oder auch Server dazu, eine Verbindung nach dem Protokollstandard SSLv3 aufzubauen. Anschließend nutzt der Angreifer die Schwächen dieser verschlüsselten Verbindung aus, um so die Daten des Opfers zu stehlen. So können Passwörter oder auch ganze Accounts kompromittiert und damit großer Schaden angerichtet werden. Dass eine verschlüsselte Verbindung besteht, sehen Sie an dem „https“ am Anfang der Internetadresse.

Der Dominoserver unterstützt schon seit der Version 9 das Protokoll TLS und ist damit, sofern man ihn richtig konfiguriert, für diese Sicherheitslücke nicht anfällig.

Aus Kompatibilitätsgründen und manchmal aus Unwissenheit der Admins läuft der Webzugriff vom Dominoserver aber oft noch mit SSLv3 und kann damit den jetzt bekannten Angriffen nicht standhalten. Die Konfiguration eines Dominoservers kann, ohne dass neue Zertifikate gekauft werden müssen, einfach von SSLv3 auf TLS umgerüstet werden.

Sprechen Sie uns an. Wir bringen Ihr System wieder auf den neuesten Sicherheitsstand und schützen Sie vor diesen Angriffen.