Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Banking-Apps mit SSL v.2 sind unsicher

Frankfurt, 16. Februar 2017

Auf Anfragen von unseren Nutzern, die zugleich Nutzer von Banking-Apps mit Protokoll SSL v.2 sind, teilen wir Folgendes mit:

Aufgrund der vielen Sicherheitslücken in SSL v.2 ist die Nutzung dieses Protokolls sowie die Nutzung von Apps, die dieses Protokoll verwenden, nicht sicher.

Bei der Verwendung dieses Protokolls sind MITM-Angriffe (zu engl.: man in the middle) sowie Angriffe, die eine Datenübertragung anpassen können, möglich. Der in SSL v.2 verwendete Hashing-Algorithmus MD5 ist gefährdet und nicht empfehlenswert.

Dass die Version 2 des SSL-Protokolls unsicher ist, ist seit 1996 bekannt. Deshalb wurde es durch SSL v.3 ausgetauscht. Auch hier ist jedoch die Sicherheitslücke CVE-2014-3566 entdeckt worden. Das Protokoll SSL v.2 ist seit 2011 gemäß der Zertifizierung RFC 6176 veraltet. Alle Dr.Web Nutzer wurden darüber rechtzeitig informiert.

Anfragen an den technischen Support von Doctor Web konnten wir entnehmen, dass Banking-Apps einiger russischer Banken immer noch das veraltete Protokoll SSL v.2 benutzen. Mitarbeiter solcher Banken haben Dr.Web Nutzern sogar empfohlen, Dr.Web Virenschutzsoftware zu löschen und so Geldmittel ihrer eigenen Kunden gefährdet.

Wir von Doctor Web empfehlen Ihnen, alle unsicheren Apps regelmäßig zu aktualisieren. Wenn eine App nicht aktualisiert werden kann, können Anwender die Nutzung der App (und ein unsicheres Protokoll) in den Einstellungen von Dr.Web freigeben.

Wenn Ihr Unternehmen eine Banking-App nutzen möchte, fragen Sie bei Ihrer Bank nach, welches Protokoll in der Banking-App verwendet wird. Wenn in der App Protokolle wie SSL v.2 oder SSL v.3 verwendet werden, stoppen Sie die Nutzung der App.

Die empfohlenen Protokolle sind TLS v.1 und höher.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt