Heartbleed Zero-Day-Attacke: Welche Auswirkungen hat sie auf die Sicherheit?

Heartbleed Zero-Day-Attacke: Welche Auswirkungen hat sie auf die Sicherheit?

ID: 1049405

Kommentar von Lucas Zaichkowsky, Enterprise Defense Architect bei AccessData



Lucas Zaichkowsky, Enterprise Defense Architect bei AccessDataLucas Zaichkowsky, Enterprise Defense Architect bei AccessData

(firmenpresse) - Der 9. April 2014 hat das Potenzial, als bedeutungsvoller Tag in die Cybersecurity-Geschichtsbücher einzugehen. Während das Internet überschäumte mit Meldungen zur Einstellung des Supports von Microsofts Betriebssystem Windows XP, ist eine neue Schwachstelle aufgetaucht, die ich in Bezug auf mögliche Auswirkungen für eine der schwersten halte, die in letzter Zeit aufgetreten sind: die Heartbleed OpenSSL-Sicherheitslücke.

Kurz gesagt macht SSL-Verschlüsselung den Netzwerk- und Internet-Traffic unlesbar für jeden, der ihn abhören möchte, wodurch die übertragenen sensiblen Daten und persönliche Informationen geschützt werden. OpenSSL wird allgemein von Software verwendet, um SSL-Verschlüsselungen durchzuführen. Der Kern dieser Schwachstelle ist, dass Angreifer darüber die Verschlüsselungsschlüssel von Internet-Servern und Desktop-Software stehlen können, die OpenSSL zur Verschlüsselung des Netzwerk-Traffic einsetzen. Mit Hilfe dieser Schlüssel lassen sich Daten entschlüsseln. Was die Sache noch schlimmer macht: Selbst wenn die anfällige Software gepatcht wird, kann zuvor gespeicherte verschlüsselte Kommunikation mit den kompromittierten Schlüsseln dechiffriert werden.

Die Auswirkungen auf die Sicherheit sind damit sehr real - ein signifikanter Anteil der Software, die wir dieser Tage implementieren, nutzt die OpenSSL-Datenbank zur Verschlüsselung. Auf Grund dessen sind viele bekannte Server und Desktop-Software-Pakete betroffen, was wiederum Business-Server und -Desktops sowie Heimanwender Gefahren aussetzt.

Heartbleed ist ein hervorragendes Beispiel für Schwachstellen, die in Verschlüsselungslösungen lauern und nur darauf warten, entdeckt zu werden. Dieser spezifische Programmierungsfehler wurde mit OpenSSL-Version 1.0.1 im Dezember 2011 eingeführt. Kriminelle könnten ihn nutzen, Geheimdienste wie NSA könnten sich ihn zunutze machen - es ist schwer zu sagen, was genau diese Organisationen in ihrem "Arsenal" haben, denn es wird alles unter dem Deckmantel des Schweigens genutzt ...



Ich empfehle Unternehmen und Endnutzern, in den kommenden Wochen besonders streng darauf zu achten, dass ihre komplette Software gepatcht und auf dem aktuellsten Stand ist. Insbesondere für Systemadministratoren ist es unerlässlich, dass sie die Schwachstelle so schnell wie möglich stopfen. Am Markt gibt es dutzende kommerzielle Angebote, die beim Patch-Management unterstützen. Heimanwendern rate ich zur kostenfreien Secunia PSI (http://secunia.com/vulnerability_scanning/personal/) -Software. Weitere Informationen und Tipps rund um die Heartbleed-Schwachstelle sind auf der Website des Forschungsteams unter http://heartbleed.com/ zu finden. Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Ansprechpartner (in Deutschland):
Abdeslam Afras
Regional Manager Continental Europe
E-Mail: aafras(at)accessdata.com

Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.



PresseKontakt / Agentur:

Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
bo(at)sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com



drucken  als PDF  Lantech IPES-5408T (IP67/IP43) Für Internet- und Android-Nutzer: Trend Micro bietet kostenlose
Bereitgestellt von Benutzer: Adenion
Datum: 22.04.2014 - 14:10 Uhr
Sprache: Deutsch
News-ID 1049405
Anzahl Zeichen: 2806

Kontakt-Informationen:
Ansprechpartner: Nicole Reid
Stadt:

London


Telefon: +44 2070107800

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 351 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Heartbleed Zero-Day-Attacke: Welche Auswirkungen hat sie auf die Sicherheit?"
steht unter der journalistisch-redaktionellen Verantwortung von

AccessData Group (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Resolution1 Security ernennt Justin Harvey zum Chief Security Officer ...
Menlo Park/Frankfurt, 08. Dezember 2014 - Incident Resolution-Spezialist Resolution1 Security (http://resolution1security.com/) (AccessData-Gruppe) hat kürzlich Justin Harvey als Chief Security Officer (CSO) in das Team der Führungskräfte berufen. In seiner neuen Position wird er auf Kundenseit

Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Barcelona/Frankfurt, 05. November 2014 - Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (http://resolution1security.com/) (AccessData Group) unterstützt Unternehmen mit seiner neuen Reso

Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (AccessData Group) unterstützt Unternehmen mit seiner neuen Resolution1-Plattform bei diesen Cybersecurity-Herausforderungen. Die Lösung wi


Weitere Mitteilungen von AccessData Group


CRYORIG C1: Kompakter High-End-Kühler für ITX- und Micro-ATX-Rechner ...
4.2014 - Das noch recht junge Unternehmen CRYORIG, das sich auf High-End-Kühllösungen spezialisiert hat, kündigt mit dem C1 einen neuen Low-Profile-Kühler an. Die Testphase des kompakten Modells ist erfolgreich abgeschlossen, sodass die Produktion des Kühlers begonnen hat. Durch seine geringe B

Für Internet- und Android-Nutzer: Trend Micro bietet kostenlose "Heartbleed"-Scanner ...
Die als ?Heartbleed? bezeichnete Sicherheitslücke in OpenSSL hat die Internet- und App-Nutzer verunsichert. Während viele Website-Betreiber und Service-Provider sich bedeckt halten, ob ihre Seiten oder Dienste angreifbar sind, fragen sie sich: Kann ich meine Lieblings-Apps weiter nutzen, ohne Sic

Neues Whitepaper von Paessler: Applikationen und Services mit Netzwerk-Monitoring überwachen ...
Nürnberg, 22. April 2014 - Die Unternehmensproduktivität hängt von vielen verschiedenen Anwendungen und Services ab. Fällt z.B. ein Mailserver aus, stehen viele interne Arbeitsabläufe still. Dies ist nur ein Beispiel für Applikationen, die bei Störungen oder Ausfällen den Geschäftserfolg ne

Lantech IPES-5408T (IP67/IP43) ...
. 8 10/100TX + 4 + 8 1000T L2 PoE AT/AF-Industrie -Switch w / ITU G.8032 Ring EN50155 Compliance & IEEE802.3AT/AF mit bis zu 30W PoE Ausgang Optional mit 12V bis 48V Eingangsspannung (Budget IEEE802.3AT/AF max.90W) Optional 72V Eingangsspannung transformiert auf


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z