Herzensangelegenheit: F-Secure gibt Tipps zum Schutz vor dem Heartbleed Exploit
ID: 1047049
Unabhängig von der aktuell brisanten Sicherheitslücke in OpenSSL bieten Passwort Manager generell zusätzlichen Schutz
Mit den erbeuteten Informationen könnten Angreifer einen Web-Dienst perfekt imitieren. Der Benutzer würde nicht mitbekommen, dass er sich auf einer nicht legitimen Website anmeldet. Das Heikle an Heartbleed ist, dass Hacker und Cyber-Kriminelle bei der Ausnutzung dieser Sicherheitslücke keine Spuren hinterlassen.
Was lässt sich gegen Heartbleed unternehmen? "Server-Administratoren sollten schnellstmöglich mit dem erforderlichen Patch diese erhebliche Sicherheitslücke schließen. Benutzern ist geraten, vorsorglich ihr Passwort sofort zu ändern und sicherheitshalber noch ein zweites Mal in den nächsten Wochen, nachdem hoffentlich alle Web-Dienste den Patch aufgespielt und die Sicherheitslücke geschlossen haben", erklärt Rüdiger Trost, Sicherheitsexperte bei F-Secure.
Trotz Heartbleed: Passwort bleibt wichtiger Schutzmechanismus
Abgesehen vom Heartbleed Bug, der OpenSSL verwundbar gemacht hat, bleibt das Passwort eines der wichtigsten Mechanismen zum Schutz vertraulicher Daten im Internet. Dies erfordert entweder den eigenverantwortlichen und durchdachten Umgang mit dem Thema Passwort oder - als komfortablere Variante - die Unterstützung durch einen Passwort-Manager.
Nimmt der Benutzer die Passwortverwaltung selbst in die Hand, ist Folgendes zu beachten: Je länger und komplexer das Passwort, desto sicherer ist es. Ein Code aus beliebig gemischten Buchstaben, Zahlen und Sonderzeichen ist Kombinationen aus Begriffen oder Namen, wie z.B. "sabine2014", in jedem Fall vorzuziehen. Ebenso wichtig ist es, für jeden Web-Dienst ein eigenes Passwort anzulegen, damit im Fall eines Passwort-Diebstahls nicht sämtliche genutzten Dienste gefährdet oder betroffen sind.
Anwender stehen damit vor dem Problem, sich mehrere Passwörter, die zwar besonders sicher sind, kaum noch merken zu können. Das ungesicherte Speichern von Passwörtern auf dem eigenen Gerät, das Notieren auf Zetteln oder das Versenden von Passwörtern zwischen verschiedenen Mail-Accounts birgt jedoch erhebliche Sicherheitsrisiken.
Komfortable Passwort-Verwaltung mit Passwort-Manager
Unabhängig von der aktuellen Brisanz bezüglich Heartbleed können sich Benutzer mit einem Passwort-Manager wie F-Secure Key besser und ohne großen Aufwand schützen. F-Secure Key generiert dabei für alle E-Mail-, Social-Media, Shopping- und Banking-Dienste sichere Passwörter, ohne dass sich der Benutzer um die richtige Zusammensetzung kümmern muss, und verwaltet diese. Der Passwort-Manager von F-Secure verwaltet alle Login-Daten, füllt Formularfelder zur Anmeldung automatisch aus und generiert bei Bedarf neue, sichere Passwörter. Alle Daten werden lokal auf dem Gerät verschlüsselt und gespeichert. Die Verschlüsselung erfolgt nach dem Advanced Encryption Standard (AES-256). Jedes Passwort wird mit einem separaten Schlüssel chiffriert, der vom Hauptschlüssel abgeleitet wird. Das Master-Passwort und der daraus abgeleitete Hauptschlüssel werden zu keinem Zeitpunkt irgendwo gespeichert. Alle Passwörter stehen somit dem Benutzer jederzeit zur Verfügung zur Anmeldung bei den favorisierten Diensten im Internet.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
F-Secure - Switch on freedom
F-Secure ist ein Online-Sicherheits- und Datenschutz-Unternehmen aus Finnland. Wir bieten Millionen von Menschen rund um den Globus die Macht, unsichtbar zu surfen, Inhalte zu speichern und zu teilen, sicher vor Online-Bedrohungen. Wir sind hier, um für die digitale Freiheit zu kämpfen. Schließen Sie sich der Bewegung an und schalten Sie um auf Freiheit. F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
f-secure.de | twitter.com/fsecure_de | facebook.com/f-secureDE
Bite Communications GmbH
Miriam Kurek
Flößergasse 4
81369 München
f-secure(at)bitecommunications.com
+49 89 444.467-413
http://www.bitecommunications.com
Datum: 14.04.2014 - 17:55 Uhr
Sprache: Deutsch
News-ID 1047049
Anzahl Zeichen: 3817
Kontakt-Informationen:
Ansprechpartner: Rüdiger Trost
Stadt:
München
Telefon: +49 89 787 467-0
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 404 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Herzensangelegenheit: F-Secure gibt Tipps zum Schutz vor dem Heartbleed Exploit"
steht unter der journalistisch-redaktionellen Verantwortung von
F-Secure GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der IT-Sicherheitsanbieter F-Secure warnt vor Spam-Mails als beliebte Angriffsmethode in der Adventszeit. Die Taktik, schädliche Inhalte in Versandhinweisen oder Rechnungen zu verstecken, ist laut Forschern von F-Secure in der Vorweihnachtszeit noch effektiver als normalerweise. F-Secure hat ermitt
Mehrere Botnets im Rahmen einer Betrugsbekämpfung zerschlagen ...
Das FBI machte einen massiven, mehrjährigen Betrug zunichte, bei dem Online-Kriminelle Botnets zur Manipulation des Internetverkehrs von 1,7 Millionen IP-Adressen verwendeten und so annähernd 30 Millionen Dollar an betrügerischen Werbeeinnahmen erzielten. F-Secure unterstützte die Operation, ind
F-Secure RDR ab sofort verfügbar: Endpoint Detection&Response für Managed Service Provider ...
Bedrohungen bekämpfen, bevor sie überhaupt eintreten - Endpoint-Schutz und Präventionslösungen sind in diesem Zusammenhang unerlässlich, um Cyber-Bedrohungen zu bekämpfen. F-Secure und seine Managed Service Provider bieten Unternehmen mit dem neuen F-Secure Rapid Detection & Response nun e
Weitere Mitteilungen von F-Secure GmbH
Der Rundum-Blick für alle URLs: Searchmetrics launcht neues Page Cockpit ...
Berlin, 14. April 2014_ Immer mehr Nutzer geben auf der Suche nach Informationen nicht mehr nur einzelne Begriffe in die Suchmaschine, sondern fragen präzise Informationen ab - und haben auch die entsprechende Erwartung nach hochwertigem Content an ihre Suchergebnisse. Umso wichtiger ist es für Un
DMSFACTORY und Kofax informieren über automatisierte Posteingangsverarbeitung am 6. Mai 2014 in Frankfurt/Main ...
Informationen gehen im Unternehmen auf vielfältige Art und Weise ein. Ein Multi Channel Input Management (http://www.dmsfactory.com) bündelt die Eingangskanäle und ermöglicht eine schnelle Weiterleitung der Informationen an die richtigen Prozesse und Personen. Die DMSFACTORY und Kofax informie
Die Techpilot Komfort-Anfrage für Zeichnungsteile ...
München, 14.04.2014 ? Techpilot, der führende Marktplatz für die individuelle Fertigung in der Metall- und Kunststoffindustrie, bietet technischen Einkäufern jetzt einen einfachen und schnellen Weg, für ihr Einzelteil oder ihre Baugruppe den passenden Lieferanten zu finden. Der neue Service mi
NovaStor schnürt Migrationspaket für Symantec Backup Exec ...
Um Kunden und Händlern den reibungslosen Wechsel von Symantec Backup Exec zu NovaBACKUP DataCenter zu garantieren, hat der Hamburger Hersteller von Backup und Restore Software NovaStor ein Migrationspaket aus Lizenzen und Dienstleistungen zusammengestellt. Symantec Backup Exec (http://www.novasto
