CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Bei “SSL-Downgrading” handelt es sich um eine Methode der Cyberkriminalität, bei der ein Angreifer versucht, die Sicherheit einer verschlüsselten Verbindung zu schwächen, indem er eine niedrigere Verschlüsselungsstufe erzwingt. Das Secure Socket Layer (SSL) und dessen Fortsetzung, das Transport Layer Security (TLS), sind Protokolle, die allgemein für die sichere Übertragung von Daten im Internet verwendet werden.
Normalerweise erfolgt die Kommunikation zwischen einem Webbrowser und einer Website über eine sichere SSL/TLS-Verbindung, um die Daten zu schützen und sicherzustellen, dass sie nicht von Dritten abgefangen oder modifiziert werden. Während des Handshakes, dem Aufbau der Verbindung, vereinbaren der Browser und die Website die besten verfügbaren Verschlüsselungsmethoden.
Der SSL-Downgrading-Angriff besteht darin, dass der Angreifer in diesem Moment eingreift und eine Kommunikation auf einer niedrigeren Ebene erzwingt, die eine schwächere Verschlüsselung verwendet. Wenn der Angreifer erfolgreich ist, werden möglicherweise nicht mehr die höchsten Verschlüsselungsniveaus verwendet, die normalerweise verfügbar wären.
Dies ermöglicht es dem Angreifer, möglicherweise verschlüsselte Daten effektiver abzufangen, zu entschlüsseln und zu manipulieren. Ein häufig verwendetes Szenario für SSL-Downgrading ist der sogenannte Man-in-the-Middle-Angriff (MitM).
Hierbei platziert sich ein Angreifer zwischen dem Browser und der Website, ohne dass die Kommunikationsteilnehmer dies bemerken. Der Angreifer kann die Handshake-Nachrichten so modifizieren, dass niedrigere SSL/TLS-Versionen oder unsichere Verschlüsselungssuiten bevorzugt werden.
Dies führt dazu, dass letztendlich eine schwächere Verschlüsselung verwendet wird. Mithilfe von SSL-Downgrading können Angreifer anfällige Sicherheitslücken ausnutzen und sensiblen Datenverkehr abfangen, wie beispielsweise Anmeldeinformationen, Bankdaten oder andere vertrauliche Informationen.
Um sich vor SSL-Downgrading-Angriffen zu schützen, sollten Webseitenbetreiber und Benutzer sicherstellen, dass ihre Systeme immer die neuesten und sichersten Versionen von SSL/TLS verwenden. Es ist wichtig, die Kommunikation auf die höchstmöglichen Verschlüsselungsstufen zu setzen und bei Browserwarnungen zu unsicheren Verbindungen wachsam zu sein.