Browser, die noch SSLv2 „sprachen“ sind mit dem Internet Explorer 6 unter Windows XP als letztem Vertreter (hoffentlich) längst ausgestorben. Entsprechend lange schon ist auch dieses Verschlüsselungs-Protokoll technisch tot – zumal seit Jahren bekannt ist, dass es angreifbar und damit alles andere als sicher ist. Dennoch stellten Forscher der FH Münster nun fest, dass etwa 17 Prozent aller HTTPS-Server das steinzeitliche Protokoll noch direkt unterstützen, wie Heise berichtet. Damit bieten diese Server für Angreifer ein Einfallstor, um auch das aktuelle (und an sich sichere) TLS-Verschlüsselungsprotokoll auszuhebeln.
Das ist – um es plakativ zu beschreiben – in etwa so, als hätte man sein Haus mit Sicherheitsschlössern und Fensterriegeln gesichert, um gleichzeitig im Keller jedoch einen Höhleneingang aus der Neandertalerzeit offen stehen zu lassen.
Weiterlesen