Inwieweit ist ALF von einem Poodle-Angriff betroffen? Abhängigkeit der Bankserver?
http://de.wikipedia.org/wiki/Poodle
http://www.heise.de/newsticker/meldung/ ... 29414.html
Poodle-Angriff
-
Christian211
- Beiträge: 412
- Registriert: Sa 6. Jan 2007, 07:39
- Wohnort: Berlin
Re: Poodle-Angriff
Hallo,
zu Frage 1)
wir verwenden die HBCI-schnittstelle wie alle anderen Anbieter. Das "Problem" besteht unabhängig von der eingesetzten Software.
zu Frage 2)
das "Problem" ist nur theoretischer Natur. HBCI verwendet weder Javascript, noch iframes etc., also lässt sich (wie der Heise- Artikel ja auch feststellt) ein "poodle"-Angriff nicht auf HBCI übertragen. Auf den Bankservern wird SSLv3 sicher von den Rechenzentralen stillgelegt.
Außerdem bieten die HBCI-Sicherheitsverfahren wie mobileTAN oder chipTAN zusätzliche Sicherheit, da ein "Verfälschen" des Auftrags nicht möglich ist. Die erzeugte TAN funktioniert nur mit den Daten des Original-Auftrags.
Gruß,
ALF
zu Frage 1)
wir verwenden die HBCI-schnittstelle wie alle anderen Anbieter. Das "Problem" besteht unabhängig von der eingesetzten Software.
zu Frage 2)
das "Problem" ist nur theoretischer Natur. HBCI verwendet weder Javascript, noch iframes etc., also lässt sich (wie der Heise- Artikel ja auch feststellt) ein "poodle"-Angriff nicht auf HBCI übertragen. Auf den Bankservern wird SSLv3 sicher von den Rechenzentralen stillgelegt.
Außerdem bieten die HBCI-Sicherheitsverfahren wie mobileTAN oder chipTAN zusätzliche Sicherheit, da ein "Verfälschen" des Auftrags nicht möglich ist. Die erzeugte TAN funktioniert nur mit den Daten des Original-Auftrags.
Gruß,
ALF
-
Christian211
- Beiträge: 412
- Registriert: Sa 6. Jan 2007, 07:39
- Wohnort: Berlin
Re: Poodle-Angriff
Danke für die Info
Re: Poodle-Angriff
Hallo,
inzwischen haben mehrere Rechenzentralen bereits auf poodle reagiert und SSLv3 abgeschaltet. Die übrigen Banken werden sicher in den nächsten Tagen folgen.
Gruß,
ALF
inzwischen haben mehrere Rechenzentralen bereits auf poodle reagiert und SSLv3 abgeschaltet. Die übrigen Banken werden sicher in den nächsten Tagen folgen.
Gruß,
ALF