Banking Apps mit SSL v2 unsicher

Das veraltete SSL v2 Protokoll ist aufgrund seiner vielen Sicherheitslücken nicht sicher. Ebenso Banking Apps, die immer nocht mit SSL v2 arbeiten. Darauf weisen die Spezialisten für Datensicherheit von Dr. Web hin.

Dr. Web Spezialisten für Datensicherheit

Bei der Verwendung des veralteten Protokolls sind MITM-Angriffe (zu engl.: man in the middle) sowie Angriffe, die eine Datenübertragung anpassen können, möglich. Der in SSL v2 verwendete Hashing-Algorithmus MD5 ist gefährdet und nicht empfehlenswert.

Dass die Version 2 des SSL-Protokolls unsicher ist, ist bereits seit 1996 bekannt. Deshalb wurde es durch SSL v3 ausgetauscht. Auch hier ist jedoch die Sicherheitslücke CVE-2014-3566 entdeckt worden. Das Protokoll SSL v2 ist seit 2011 gemäß der Zertifizierung RFC 6176 veraltet.

SSL v2 eine potentielle Gefahr

Anfragen an den technischen Support der Spezialisten von Dr. Web kann man jedoch entnehmen, dass Banking-Apps Banken immer noch das veraltete Protokoll SSL v.2 benutzen. Betroffen sind laut Dr. Web in erster Linie Banken aus Russland. Mitarbeiter dieser Banken sollen Dr.Web Nutzern sogar empfohlen haben, die Virenschutzsoftware des Anbieters zu löschen, und haben dadurch Datensicherheit und Geldmittel ihrer eigenen Kunden gefährdet.

Die Sicherheitsspezialisten von Dr. Web empfehlen, alle unsicheren Apps regelmäßig zu aktualisieren. Ausserdem wird geraten bei der Benutzung einer Banking App bei der jeweiligen Bank nachzufragen, welches Protokoll in der Banking-App verwendet wird. Wenn in der App ältere Protokolle wie SSL v2 oder SSL v3 verwendet werden, sollte man von der Nutzung absehen.

Die empfohlenen, und als sicher geltenden Protokolle sind TLS v.1 und höher.

Kommentar verfassen