Was "Heartbleed" für Unternehmen bedeutet - Drei Tipps für Sicherheitsspezialisten
Geschrieben am 16-04-2014 |
Langen (ots) - Die OpenSSL-Sicherheitslücke "Heartbleed" hat
Systemadministratoren auf der ganzen Welt verunsichert. Nach dem
Upgrade auf eine sichere OpenSSL-Version sollten Unternehmen
Kontrolle über die von ihnen eingesetzten Sicherheitslösungen
gewinnen und ihre Sicherheitsarchitektur überprüfen.
Das SSL-Protokoll zählt zu den meistverbreiteten
Sicherheitsprotokollen im Internet. Unzählige Webseiten und
Onlinehändler nutzen die quelloffene Software OpenSSL, um
verschlüsselte Verbindungen zu ermöglichen - etwa für den sicheren
E-Mail-Abruf, Onlinebanking und Onlineshopping. "Etwa die Hälfte
aller Unternehmen", berichtet Werner Thalmeier, Radwares Botschafter
für IT-Sicherheit in Europa, "nutzen Systeme, die durch Heartbleed
verwundbar sind. Entweder extern als Sicherheitslösung für ihr
HTTPS-Protokoll oder in ihren eigenen Intranet-Applikationen."
1. Schwachstelle schließen
Um die Schwachstelle zu schließen, sollten grundsätzlich alle
OpenSSL-Nutzer zunächst ein Upgrade auf Version 1.0.1g durchführen,
das die Entwicklergemeinde auf www.openssl.org zur Verfügung stellt.
Zusätzlich bietet Radware mit DefenseSSL und DefensePro eine
kommerzielle Lösung zum Schutz von HTTPS-Applikationen an, die
standardmäßig vor der OpenSSL-Schwachstelle Heartbleed schützt. Sie
sind als Module der Sicherheitslösung AMS (Attack Mitigation System)
erhältlich, die plattformübergreifenden Schutz vor Cyberangriffen
bietet.
2. Kontrolle behalten
Heartbleed macht deutlich, dass sich Unternehmen nicht blind auf
Sicherheitsaudits und -Überprüfungen Dritter verlassen dürfen. Jedes
Unternehmen muss sicherstellen, dass es die Risiken eingesetzter
Sicherheitslösungen versteht, eine zuverlässige
Sicherheitsarchitektur aufbaut und Penetrationstests durchführt oder
durchführen lässt, um deren Wirksamkeit zu überprüfen.
3. Sicherheitsarchitektur prüfen
In direkter Konsequenz von Heartbleed sollten Unternehmen ihre
Sicherheitsarchitektur einer genauen Prüfung unterziehen. "Web
Application Firewalls, Lösungen für Intrusion Prevention und Data
Loss Protection", erklärt Thalmeier, "bieten für sich alleine
genommen keinen perfekten Schutz. Im Rahmen eines mehrschichtigen
Ansatzes, auf dem auch unser Attack Mitigation System basiert,
gewähren sie gemeinsam jedoch die bestmögliche Sicherheit für
sensible Daten."
Weitere Informationen unter: www.radware.com
Pressekontakt:
Palmer Hargreaves GmbH (Office Berlin)
Matthias Longo
Urbanstraße 116 (Aufgang 7)
10967 Berlin
Tel. +49 (0)221 92 15 04 32
E-Mail: mlongo@palmerhargreaves.com
Internet: www.palmerhargreaves.com
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
523016
weitere Artikel:
- Magisto 2014 unter Red Herrings Top 100 Europa Amsterdam (ots/PRNewswire) - Red Herring gab vergangene Woche die
Gewinner des Preises für die Top 100
[http://www.redherring.com/events/red-herring-europe/2014winners/]
privaten Unternehmen Europas bekannt, der die Innovationen und
Technologien dieser Startup-Unternehmen in ihren jeweiligen Branchen
anerkennt. Die cloud-basierte mobile Videoplattform Magisto zählte zu
den Preisträgern.
Logo - http://photos.prnewswire.com/prnh/20140415/74057
[http://photos.prnewswire.com/prnh/20140415/74057]
Red Herrings Liste der Top 100 mehr...
- Expertendiskussion der Friedrich-Naumann-Stiftung für die Freiheit: "Privates muss privat bleiben - Wer schützt unsere Daten vor Google, NSA & Co.?", 28. April 2014 Berlin (ots) - Zweifelsohne ist das Konzept der Privatsphäre eng
mit dem der persönlichen Freiheit verbunden: Die Freiheit zu wählen,
wie viel jeder Mensch von sich und seinem Leben preisgeben will. Doch
wie verträgt sich das mit der Nutzung neuer Produkte und der
zunehmenden Eingliederung in digitale (soziale) Netzwerke?
Mit einer verkürzten "Krypto-Party" steigt Jimmy Schulz, CEO,
Cyber Solutions Ltd., in das Thema Datenschutz ein. Wer den
rechtlichen und politischen Rahmen definieren muss, um die Bürger vor
Datensammelwut und mehr...
- Nachhaltiger Traumjob: Eine Berufsausbildung im Holzfachhandel ist vielseitig, zukunftssicher und bietet ausgezeichnete Karriere-Chancen Berlin (ots) - Jedes Jahr stehen hunderttausende Schulabgänger vor
der Entscheidung: Welche Berufsausbildung ist am besten? Die Freude
am künftigen Job hat dabei einen sehr hohen Stellenwert. Jugendlichen
ist ein angenehmes Betriebsklima und eine gute Qualität der
Ausbildung wichtig. Dazu zählt ein respektvoller und fairer Umgang.
Doch in wirtschaftlich schwierigen Zeiten spielt nicht nur bei
Eltern, sondern auch bei immer mehr Jugendlichen die
Zukunftssicherheit eine bedeutende Rolle.
Die als traditionell und bodenständig geltende mehr...
- Giesecke & Devrient nach schwachem Geschäftsjahr 2013 mit hohem Auftragsbestand in 2014 gestartet (FOTO) München (ots) -
- Umsatz minus zwei Prozent bei 1,75 Milliarden Euro
- Konzernergebnis vor Zinsen und Steuern (EBIT) mit 56 Millionen
Euro unter Vorjahr
- G&D startet mit rund 20 Prozent höherem Auftragseingang in 2014
- G&D investiert 128 Millionen Euro in Forschung und Entwicklung
Für Giesecke & Devrient (G&D) war 2013 mit der Neuaufstellung der
Geschäftsführung und weiteren strategischen Zukunftsentscheidungen
ein Jahr des Umbruchs. Der Umsatz konnte mit einem Minus von zwei
Prozent auf 1,75 mehr...
- Texxol: Hervorragende Produktionsergebnisse der neuen Bohrungen Buchholz (ots) - Gute Nachrichten für Kapitalanleger der Öl- und
Gasfonds der Texxol Aktiengesellschaft. Die aktuellen Zahlen aus Fort
Worth, dem amerikanischen Firmensitz der Texxol AG, zeigen
hervorragende erste Ergebnisse der im Dezember 2013 niedergebrachten
Horizontalbohrungen "Harris-Hill" und "Livingood".
Nachdem bereits die "Casey-Wilson"-Bohrung seit Herbst 2013
erfreulich gute Erträge erwirtschaftet (pay-out in zwei Jahren),
sprechen auch die Zahlen der beiden neuen Bohrungen für sich:
"Harris-Hill" konnte im Februar mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|