https-ssl-tls-csoc-soc-synalis-dhpg SOC Cyber Security Operations Center

CSOC-Event der Woche KW41: Angriffe auf SSL- und TLS-Verschlüsselungen

KW41: CSOC-Event der Woche – Angriffe auf SSL- und TLS-Verschlüsselungen

Durchschnittliche CSOC-Gesamtevents pro Tag:    57.857
Detektionshäufigkeit:      7.861  

Eventbeschreibung Angriffe auf SSL- und TLS-Verschlüsselungen / Kritikalität = hoch (8 / 10)

Auch das Event, das wir diese Woche vorstellen, tritt zunehmend häufiger auf. Genauer gesagt handelt es sich um eine Gruppe von Events, die rund um verschlüsseltes Browsen (HTTPS) auftreten und das zugrunde liegende SSL / TLS-Protokoll betreffen. Dass die Verbindung zu der Webseite, auf der Sie sich gerade befinden, verschlüsselt ist, erkennen Sie an dem grünen Schloss vor der Adresse der Webseite:

https sichere Website CSOC SOC Cyber Security Operations Center

Bei der Bewegung durch das Internet kann eine verschlüsselte Verbindung zu einer Webseite keine absolute Vertraulichkeit garantieren. Denn hier ist es wichtig, welche Version des SSL / TLS-Protokolls zur Verschlüsselung auf der besuchten Webseite zum Einsatz kommt.

Um teils schwerwiegende Angriffe auf die Vertraulichkeit zu vermeiden, ist daher die Verwendung des SSL-Protokolls in Version 1, 2 und 3 auf eigenen Webseiten auszuschließen. Hier sollte der Nachfolger des Protokolls – TLS – verwendet werden. Gemäß des Standards PCI DSS ist ab 30.06.2018 das TLS-Protokoll in Version 1.1, 1.2 oder 1.3 zu verwenden, obwohl streng zu einer Verwendung ab TLS 1.2 aufwärts geraten wird. Mithilfe von https://www.ssllabs.com/ssltest/index.html können Sie schnell und einfach selbst herausfinden, welche Versionen von SSL und TLS auf Ihren Webseiten zur Verfügung stehen.

Technische Darstellung

Im Rahmen der technischen Darstellung möchten wir auf Artikel hinweisen, welche mögliche Angriffsszenarien bei Verwendung des SSL-Protokolls abbilden und darüber aufklären, warum die Verwendung von TLS ab Version 1.2 empfohlen wird:

POODLE-Attacke

DROWN-Attacke

ROBOT-Attacke

FREAK-Attacke

Warum TLS >= 1.2?