Einer der bekanntesten Mechanismen (Protokolle), um eine sichere und verschlüsselte Kommunikation mit Webseiten herzustellen, ist das sogenannte TLS.


2::Heartbleed
3::Drown-Attacke
1::Zeus

Diese Antwort ist nicht richtig. Der Heartbleed-Fehler hat jedoch mit der Sicherheit von OpenSSL zu tun (ein quelloffenes Werkzeug, das TLS einsetzt). Es handelt sich um einen Programmierfehler, der zum ersten Mal am 7. April 2014 auf der Webseite

http://heartbleed.com/ gemeldet wurde, wo jeder eine Historie der Systeme einsehen kann, die mit der gefährdeten Version der OpenSSL-Software geschützt waren (diese Antwort ist somit teilweise richtig). Einige beliebte Onlinedienste waren von Heartbleed betroffen; weitere Informationen finden Sie in der ENISA Flash Note: Heartbleed – A wake-up call : https://www.enisa.europa.eu/publications/flash-notes/flash-note-heartbleed-a-wake-up-call (auf Englisch).

Heute jedoch haben die Webseiten weitgehend auf Heartbleed reagiert.

 

Die richtige Antwort lautet Drown-Attacke. Diese Attacke erlaubt es einem Lauscher, eine Kommunikation zwischen einem Benutzer bzw. einer Benutzerin und einer https-Webseite, die eigentlich sicher sein sollte, abzufangen und zu entschlüsseln, falls der von der Webseite genutzte TLS-Server das obsolete SSLv2 benutzt, einen Vorgänger des TLS. Durch die DROWN-Attacke sei nachdrücklich darauf hingewiesen, dass obsolete Verschlüsselung gefährlich ist. Kein TLS-Server sollte eine SSL-Version benutzen.

Weitere Informationen finden Sie unter:

https://drownattack.com/

sowie in der Pressemitteilung von ENISA:

https://www.enisa.europa.eu/publications/info-notes/the-drown-attack (auf Englisch)

 

Diese Antwort ist richtig. Die Drown-Attacke erlaubt es einem Lauscher, eine Kommunikation zwischen einem Benutzer bzw. einer Benutzerin und einer https-Webseite, die eigentlich sicher sein sollte, abzufangen und zu entschlüsseln, falls der von der Webseite genutzte TLS-Server das obsolete SSLv2 benutzt, einen Vorgänger des TLS. Durch die DROWN-Attacke sei nachdrücklich darauf hingewiesen, dass obsolete Verschlüsselung gefährlich ist. Kein TLS-Server sollte eine SSL-Version benutzen.

Weitere Informationen finden Sie unter:

https://drownattack.com/

sowie in der Pressemitteilung von ENISA:

https://www.enisa.europa.eu/publications/info-notes/the-drown-attack.

 

Beachten Sie, dass der Heartbleed-Fehler mit der Sicherheit von OpenSSL zu tun (ein Open-Source-Tool, das TLS einsetzt). Er wurde 2014 zum ersten Mal gemeldet und betraf eine große Zahl an TLS-Servern. Heute haben die Webseiten weitgehend auf diesen Fehler reagiert. Weitere Informationen finden Sie in dieser ENISA Flash Note: Heartbleed - A wake-up call :

https://www.enisa.europa.eu/publications/flash-notes/flash-note-heartbleed-a-wake-up-call

 

Diese Antwort ist nicht richtig. Zeus ist eine bekannte Schadsoftware, die versucht, vertrauliche Informationen von einem gefährdeten Computer zu stehlen. Weiterführende Informationen erhalten Sie unter: https://de.wikipedia.org/wiki/Zeus_(Trojaner)

 

Die richtige Antwort lautet Drown-Attacke. Diese Attacke erlaubt es einem Lauscher, eine Kommunikation zwischen einem Benutzer bzw. einer Benutzerin und einer https-Webseite, die eigentlich sicher sein sollte, abzufangen und zu entschlüsseln, falls der von der Webseite genutzte TLS-Server das obsolete SSLv2 benutzt, einen Vorgänger des TLS. Durch die DROWN-Attacke sei nachdrücklich darauf hingewiesen, dass obsolete Verschlüsselung gefährlich ist. Kein TLS-Server sollte eine SSL-Version benutzen.

Weitere Informationen finden Sie unter:

https://drownattack.com/

sowie in der Pressemitteilung von ENISA:

https://www.enisa.europa.eu/publications/info-notes/the-drown-attack (auf Englisch)



Es wird üblicherweise u. a. auf Webseiten für elektronischen Handel oder Online-Banking-Webseiten verwendet, um eine sichere Kommunikation zwischen dem Benutzer bzw. der Benutzerin und den Computern des Anbieters zu ermöglichen. TLS ist normalerweise überall aktiv, wo eine Webseite mit https statt http beginnt. 

Im Jahr 2016 wurde von Forschern eine Sicherheitsschwachstelle in mehreren Anwendungen von TLS entdeckt; den Forschern zufolge waren 33 % der im Internet erreichbaren TLS-Server durch diese Attacke gefährdet.

Wie lautet der Name für diese Attacke auf das TLS?