Was "Heartbleed" für Unternehmen bedeutet - Drei Tipps für Sicherheitsspezialisten
ID: 1047933
Systemadministratoren auf der ganzen Welt verunsichert. Nach dem
Upgrade auf eine sichere OpenSSL-Version sollten Unternehmen
Kontrolle über die von ihnen eingesetzten Sicherheitslösungen
gewinnen und ihre Sicherheitsarchitektur überprüfen.
Das SSL-Protokoll zählt zu den meistverbreiteten
Sicherheitsprotokollen im Internet. Unzählige Webseiten und
Onlinehändler nutzen die quelloffene Software OpenSSL, um
verschlüsselte Verbindungen zu ermöglichen - etwa für den sicheren
E-Mail-Abruf, Onlinebanking und Onlineshopping. "Etwa die Hälfte
aller Unternehmen", berichtet Werner Thalmeier, Radwares Botschafter
für IT-Sicherheit in Europa, "nutzen Systeme, die durch Heartbleed
verwundbar sind. Entweder extern als Sicherheitslösung für ihr
HTTPS-Protokoll oder in ihren eigenen Intranet-Applikationen."
1. Schwachstelle schließen
Um die Schwachstelle zu schließen, sollten grundsätzlich alle
OpenSSL-Nutzer zunächst ein Upgrade auf Version 1.0.1g durchführen,
das die Entwicklergemeinde auf www.openssl.org zur Verfügung stellt.
Zusätzlich bietet Radware mit DefenseSSL und DefensePro eine
kommerzielle Lösung zum Schutz von HTTPS-Applikationen an, die
standardmäßig vor der OpenSSL-Schwachstelle Heartbleed schützt. Sie
sind als Module der Sicherheitslösung AMS (Attack Mitigation System)
erhältlich, die plattformübergreifenden Schutz vor Cyberangriffen
bietet.
2. Kontrolle behalten
Heartbleed macht deutlich, dass sich Unternehmen nicht blind auf
Sicherheitsaudits und -Überprüfungen Dritter verlassen dürfen. Jedes
Unternehmen muss sicherstellen, dass es die Risiken eingesetzter
Sicherheitslösungen versteht, eine zuverlässige
Sicherheitsarchitektur aufbaut und Penetrationstests durchführt oder
durchführen lässt, um deren Wirksamkeit zu überprüfen.
3. Sicherheitsarchitektur prüfen
In direkter Konsequenz von Heartbleed sollten Unternehmen ihre
Sicherheitsarchitektur einer genauen Prüfung unterziehen. "Web
Application Firewalls, Lösungen für Intrusion Prevention und Data
Loss Protection", erklärt Thalmeier, "bieten für sich alleine
genommen keinen perfekten Schutz. Im Rahmen eines mehrschichtigen
Ansatzes, auf dem auch unser Attack Mitigation System basiert,
gewähren sie gemeinsam jedoch die bestmögliche Sicherheit für
sensible Daten."
Weitere Informationen unter: www.radware.com
Pressekontakt:
Palmer Hargreaves GmbH (Office Berlin)
Matthias Longo
Urbanstraße 116 (Aufgang 7)
10967 Berlin
Tel. +49 (0)221 92 15 04 32
E-Mail: mlongo@palmerhargreaves.com
Internet: www.palmerhargreaves.com
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 16.04.2014 - 10:13 Uhr
Sprache: Deutsch
News-ID 1047933
Anzahl Zeichen: 2996
Kontakt-Informationen:
Stadt:
Langen
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 302 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Was "Heartbleed" für Unternehmen bedeutet - Drei Tipps für Sicherheitsspezialisten"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million
Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa
Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,
Weitere Mitteilungen von Radware GmbH
pit integriert CAFM nahtlos in SAP-Landschaften ...
In vielen Unternehmen ist SAP die zentrale Plattform, die alle kaufmännischen Kernprozesse harmonisiert und so eine zuverlässige Entscheidungsgrundlage für betriebswirtschaftliche Entscheidungen schafft. Entsprechend hoch sind die Anforderungen an die Integration einer Software für Facility Mana
AmdoSoft optimiert Messwerte-Clearing in der Energiewirtschaft durch intelligente Prozessautomatisierung ...
Die Energiewirtschaft steht im Zuge der fortschreitenden Digitalisierung und der zunehmenden Verbreitung intelligenter Messsysteme vor einer wachsenden Datenflut. Insbesondere im Bereich des Messwerte-Clearings – der Prüfung, Validierung und Korrektur von Verbrauchsdaten – steigen die Anforderu
Erfolgreiche Premiere der CURSOR Leaders Lounge ...
Im Rahmen der CURSOR Leaders Lounge wurde über den Dächern Frankfurts über die Zukunft der Energieversorgung, Digitalisierung und neue Rollenbilder von Stadtwerken und Netzbetreibern diskutiert. Dabei wurde schnell klar: Die Herausforderungen der Branche sind groß – und lassen sich am besten g
ALLPLAN veranstaltet internationalen Summit für digitale Infrastrukturplanung ...
ALLPLAN, globaler Anbieter von AEC-Software und Teil der Nemetschek Group, veranstaltet am 10. Juni 2026 den Global Infrastructure Digital Summit 2026. Die virtuelle Veranstaltung bringt führende Expert:innen aus aller Welt aus dem Infrastrukturbau zusammen, um praxisnahe Einblicke in digitale Plan
Code ist kein Engpass mehr: codecentric präsentiert KI-native Softwareentwicklung auf der insureNXT 2026 ...
Die Versicherungswirtschaft steht vor einer Zäsur: Während Fachbereiche innovative Business-Ideen entwickeln, bremsen Fachkräftemangel, komplexe Legacy-Systeme und regulatorische Hürden wie DORA die Umsetzung oft massiv aus. Die codecentric AG präsentiert auf der diesjährigen insureNXT (20.
Innovative Produktentwicklung braucht spezielle CAD-Kenntnisse ...
Komplexe Projekte in der Produktentwicklung erfordern spezielle 3D-CAD-Kenntnisse. Standardisierte Schulungen stoßen hier oft an ihre Grenzen. Maßgeschneiderte Online-Trainings bieten mit individuell abgestimmten Inhalten die Lösung. Projekte in der Produktentwicklung benötigen 3D-CAD-Spezialwis
Lagerverwaltung Software: Was kleine und mittlere Einzelhändler wirklich brauchen ...
Der Markt für Lagerverwaltung Software ist breit. Große ERP-Anbieter bieten umfangreiche Module an, spezialisierte Anbieter konkurrieren mit Nischenlösungen. Für kleine und mittlere Einzelhändler ist diese Vielfalt oft keine Hilfe, sondern eine Quelle der Unsicherheit. Zu viele Funktionen, zu l
BCT Technology Days 2026 ...
Am 16. und 17. Juli 2026 lädt die BCT Technology AG erneut zu den BCT Technology Days auf das Firmengelände in Willstätt ein. Kunden, Interessenten und Partner erwartet ein zweitägiges Programm mit Fachvorträgen, Best Practices, Praxisbeispielen und persönlichem Austausch rund um die digitale
Warum jedes Lager von digitaler Fotodokumentation profitiert ...
In modernen Lagern reicht es nicht mehr aus, Warenbewegungen nur mengenmäßig zu erfassen. Entscheidend ist auch der visuelle Nachweis: In welchem Zustand kam Ware an? Wie wurde sie verpackt? War die Ladung korrekt gesichert? Gab es sichtbare Schäden an Produkten, Paletten oder Behältern? Genau h
DORA in Deutschland: Validato macht Finanzinstitute wirklich resilienter ...
DORA tritt in Kraft – Europa stellt neue Weichen für die Finanzbranche Seit dem 17. Januar 2025 gilt der Digital Operational Resilience Act (DORA) verbindlich für alle Finanzmarktteilnehmer in der Europäischen Union. Die Verordnung betrifft über 22.000 Finanzunternehmen – von Banken und Vers
