KW41: CSOC-Event der Woche – Angriffe auf SSL- und TLS-Verschlüsselungen
Durchschnittliche CSOC-Gesamtevents pro Tag: 57.857
Detektionshäufigkeit: 7.861
Eventbeschreibung Angriffe auf SSL- und TLS-Verschlüsselungen / Kritikalität = hoch (8 / 10)
Auch das Event, das wir diese Woche vorstellen, tritt zunehmend häufiger auf. Genauer gesagt handelt es sich um eine Gruppe von Events, die rund um verschlüsseltes Browsen (HTTPS) auftreten und das zugrunde liegende SSL / TLS-Protokoll betreffen. Dass die Verbindung zu der Webseite, auf der Sie sich gerade befinden, verschlüsselt ist, erkennen Sie an dem grünen Schloss vor der Adresse der Webseite:
Um teils schwerwiegende Angriffe auf die Vertraulichkeit zu vermeiden, ist daher die Verwendung des SSL-Protokolls in Version 1, 2 und 3 auf eigenen Webseiten auszuschließen. Hier sollte der Nachfolger des Protokolls – TLS – verwendet werden. Gemäß des Standards PCI DSS ist ab 30.06.2018 das TLS-Protokoll in Version 1.1, 1.2 oder 1.3 zu verwenden, obwohl streng zu einer Verwendung ab TLS 1.2 aufwärts geraten wird. Mithilfe von https://www.ssllabs.com/ssltest/index.html können Sie schnell und einfach selbst herausfinden, welche Versionen von SSL und TLS auf Ihren Webseiten zur Verfügung stehen.
Technische Darstellung
Im Rahmen der technischen Darstellung möchten wir auf Artikel hinweisen, welche mögliche Angriffsszenarien bei Verwendung des SSL-Protokolls abbilden und darüber aufklären, warum die Verwendung von TLS ab Version 1.2 empfohlen wird: