"Gegen Bash Bug Shellshock ist Heartbleed nur Spielzeug"
ID: 1113808
Ein Kommentar von Lucas Zaichkowsky, Enterprise Defence Architect bei AccessData / Neue Linux-/Mac-Bedrohung schlimmer als Heartbleed?
Die "Shellshock" getaufte Schwachstelle ermöglicht es Cyber-Kriminellen somit, auf Rechner und Webserver zuzugreifen, sie mit Schadsoftware zu infizieren, Daten abzugreifen oder gar zu verändern. Clevere Angreifer haben bereits den kriminellen Nutzen dieser Sicherheitslücke erkannt, sodass keine Zeit verschwendet werden sollte. Denn es gibt viele Software-Pakete, einschließlich Server-Software, die auf Befehle und Skripte angewiesen sind und Bash standardmäßig verwenden. Alle, die sich fragen, wie ernst diese Lücke im Vergleich zu Heartbleed ist, sollten wissen, dass das National Institute of Standards and Technology (NIST) in ihrem "Common Vulnerability Scoring System" Heartbleed mit der Gefahrenstufe 5 bewertet haben. Die neue Bash-Schwachstelle wurde dagegen mit der maximalen Punktzahl von 10 bewertet. Dagegen wirkt Heartbleed wie Spielzeug.
Die Tatsache, dass die aktuelle Sicherheitsanfälligkeit schon seit so vielen Jahren in einem häufig genutzten Software-Paket mit einem für jedermann zugänglichen Quellcode entstanden ist, sollte deutlich machen, dass es noch viele unentdeckte Schwachstellen gibt. Angreifer werden immer Wege finden, um Systeme zu infiltrieren. Unternehmen weltweit sollten daher reagieren und ihre Systeme bis ins kleinste Detail überprüfen. Um Klarheit zu haben, ist es empfehlenswert, umgehend das eigene Netzwerk Intrusion Detection System zu prüfen oder ein solches System zu implementieren. Nur so lassen sich Angriffe erkennen und auch dokumentieren. Danach sollten Unternehmen alle mit dem Internet verbundenen Systeme scannen und entsprechende Patches installieren. Denn Hacker & Co. erkennen schnell, an welchen Punkten sie in ein unternehmensinternes System eindringen können.
Um auch langfristig geschützt zu sein, sollten Firmen auch Angriffe auf andere, ihnen ähnliche Unternehmen, beobachten. Ebenso ist es ratsam, dass sie ihre Mitarbeiter einschwören, sichere Passwörter zu verwenden. Denn häufig verwenden Mitarbeiter dieselben Passwörter für private und geschäftliche Zwecke. Es ist durchaus üblich, dass Angreifer, Benutzerkennwörter von einer Website abgreifen und sie dann verwenden, um in Unternehmensnetzwerke zu gelangen."
Die AccessData Group ist Entwickler von Incident Resolution-Lösungen auf dem neuesten Stand der Technik. Sie ermöglichen detaillierte Echtzeit-Einblicke, Analysen und eine schnelle Reaktion bzw. Aufklärung von Datenzwischenfällen. Dazu zählen u.a. Cyberbedrohungen, Insider Threats, mobile bzw. BYOD-Risiken, GRC (Governance Risk & Compliance) sowie E-Discovery-Vorfälle, die sich aufgrund des immensen Datenvolumens (Big Data) häufen. Mehr als 130.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtsanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. Weitere Informationen unter www.accessdata.com.
Unternehmensinformation / Kurzprofil:
Die AccessData Group ist Entwickler von Incident Resolution-Lösungen auf dem neuesten Stand der Technik. Sie ermöglichen detaillierte Echtzeit-Einblicke, Analysen und eine schnelle Reaktion bzw. Aufklärung von Datenzwischenfällen. Dazu zählen u.a. Cyberbedrohungen, Insider Threats, mobile bzw. BYOD-Risiken, GRC (Governance Risk & Compliance) sowie E-Discovery-Vorfälle, die sich aufgrund des immensen Datenvolumens (Big Data) häufen. Mehr als 130.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtsanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. Weitere Informationen unter www.accessdata.com.
Datum: 26.09.2014 - 12:03 Uhr
Sprache: Deutsch
News-ID 1113808
Anzahl Zeichen: 3647
Kontakt-Informationen:
Stadt:
London
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 257 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
""Gegen Bash Bug Shellshock ist Heartbleed nur Spielzeug""
steht unter der journalistisch-redaktionellen Verantwortung von
AccessData Group (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Menlo Park/Frankfurt, 08. Dezember 2014 - Incident Resolution-Spezialist Resolution1 Security (http://resolution1security.com/) (AccessData-Gruppe) hat kürzlich Justin Harvey als Chief Security Officer (CSO) in das Team der Führungskräfte berufen. In seiner neuen Position wird er auf Kundenseit
Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Barcelona/Frankfurt, 05. November 2014 - Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (http://resolution1security.com/) (AccessData Group) unterstützt Unternehmen mit seiner neuen Reso
Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (AccessData Group) unterstützt Unternehmen mit seiner neuen Resolution1-Plattform bei diesen Cybersecurity-Herausforderungen. Die Lösung wi
Weitere Mitteilungen von AccessData Group
Chuango stellt seine intelligenten Produkte auf der CSF in Hongkong vor ...
Chuango Security Technology Corporation, ein innovativer Entwickler von drahtlosen Home-Automatisierungs- und Sicherheitssystemen für das Do-it-yourself-Marktsegment, ist stolz, seine eigene intelligente Marke, smanos [http://goo.gl/pXL97A], auf der China Sourcing Fair, die vom 11. bis 14. Oktob
Caseking exklusiv: Noch mehr Jubiläum - feiern Sie 2014 mit uns 11 Jahre Caseking! ...
Wir machen weiter! 10 Jahre Caseking sind noch lange nicht genug. Am 15.01.2003 erblickte die erste Version des Caseking-Webshops das Licht der Welt. Natürlich hat sich 11 Jahre später optisch und inhaltlich sehr viel getan. Der Spezialist für ausgefallene PC-Gehäuse, CPU-Kühler und Zubehör m
CANCOM als EMEA Overall Partner of the Year 2014 von Canalys ausgezeichnet ...
Auf dem diesjährigen Canalys EMEA Channels Forum 2014 in Cannes hat der Cloud Transformation Partner CANCOM die Top Auszeichnung unter den Channel Partner of the Year Awards erhalten. Canalys ist eine internationale IT-Beratungs- und Analysefirma. Die weltweiten Canalys Channel Forums rich
INCOM seit 20 Jahren auf der DMS ...
Die erste DMS Expo fand 1995 in Stuttgart statt. Mit einigen Unterbrechungen ist INCOM von Anfang an auf der Leitmesse der ECM-Branche vertreten. Mit mittlerweile fast 30jähriger Firmengeschichte darf man das Bonner Unternehmen durchaus als Urgestein in der IT-Branche bezeichnen. Gerade fÃ
