Startseite | VPN News | Poodle Lücke mit SSLv3: hide.me VPN gibt Entwarnung

Poodle Lücke mit SSLv3: hide.me VPN gibt Entwarnung

Poodle Lücke mit SSLv3: hide.me VPN gibt Entwarnung
Die Poodle Lücke mit SSLv3 macht Sorgen, doch hide.me VPN gibt Entwarnung

In dieser Woche machten Informationen zur Poodle Lücke bei der Verschlüsselung mit dem Protokollstandard SSLv3 die Runde.

In einem Forum gab der VPN-Betreiber hide.me gegenüber den Nutzern auf Nachfrage Entwarnung. “Unsere VPN-Server sind von dieser Sicherheitslücke nicht betroffen”, lautete die Antwort. Außerdem erklärt hide.me, dass auch die Website nicht mit SSLv3 verschlüsselt wird. Das Fazit lautete: “Wir sind sicher”. Damit können alle hide.me-Nutzer erleichtert durchschnaufen.

Mehr zu hide.me

Vielmehr zeigt die Poodle Lücke mit SSLv3 aber einmal mehr, wie wichtig es ist, dass man sich zusätzlich schützt. Denn ein Poodle-Angriff kann schon in einem öffentlichen WLAN ausgeführt werden, wenn dort ein Übeltäter mit eingewählt ist. Deshalb empfiehlt sich grundsätzlich die Verwendung eines VPN wie hide.me. Weitere Alternativen wie HideMyAss finden Sie in unserem großen VPN Anbieter Test.

Poodle Lücke: SSLv3 gehört abgeschaltet

Bei SSLv3 handelt es sich um eine recht alte und eigentlich technologisch überholte Verschlüsselungsmethode, die allerdings teilweise noch zum Einsatz kommt. Die Gefahr bei Poodle entsteht dadurch, dass SSL- und TLS-Verbindungen auf dieses Uralt-Protokoll reduziert werden können.

Heise Security findet, dass SSLv3 “eigentlich überall abgeschaltet” werden sollte. Allerdings würden Entwickler noch davor zurückschrecken. Heise empfiehlt auch einen Workaround mit SCSV.

VPN für verschlüsselte Datenverbindungen

Es gibt auch schon einige Reaktionen auf die SSLv3-Problematik. So soll im Mozilla Firefox diese Techologie schon sehr bald abgeschaltet werden. Google hat das im Browser Chrome bereits mit SCSV gelöst und sieht damit kein Problem für die Nutzer dieses Browsers.

Wer sich privat schützen will, der kann SSLv3 auch selbst abschalten. Wie das geht, beschreibt heise.de im Artikel So wehren Sie Poodle-Angriffe ab.

Wer sich generell schützen und seine eigenen Datenübertragungen sicher und vor Hackern und Datendieben geschützt vornehmen will, der sollte ein VPN einsetzen und damit einen VPN-Tunnel nutzen.

Zum großen VPN Anbieter Test

Lesen Sie auch:
Heartbleed: CyberGhost VPN tauscht SSL-Zertifikate aus
VPN Verschlüsselung ist Ihr Freund

Private internet access

Kommentar verfassen