Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

OpenSSL-Sicherheitslücke: Heartbleed auch 2015 noch Gefahr für Tausende Firmen

    OpenSSL-Sicherheitslücke: Heartbleed auch 2015 noch Gefahr für Tausende Firmen

Heartbleed: Das Herz blutet auch 2015 noch.

Vor einem Jahr hat die OpenSSL-Sicherheitslücke „Heartbleed“ für Furore in der IT-Branche gesorgt. Trotz der weltweiten Aufmerksamkeit sind die Server Tausender Firmen noch immer nicht ausreichend gesichert.

Im April 2014 wurde die Sicherheitslücke „Heartbleed“ entdeckt, eine Angriffsmöglichkeit auf die sogenannte „Heartbeat“-Funktion des OpenSSL-Programms. Die Funktion ermöglicht es, dass zwei verbundene Server gegenseitig abfragen, ob sie noch aktiv sind. Die eigentlich verschlüsselte Verbindung der Server konnte von Cyber-Kriminellen theoretisch abgehört werden, indem diese auf die gespeicherten Daten im Arbeitsspeicher zugriffen.

Heartbleed-Sicherheitslücke galt als Super-Gau in der IT-Branche.
Heartbleed-Sicherheitslücke galt als Super-Gau in der IT-Branche.

Nach dem medialen Aufschrei, der auf die Enthüllung der Sicherheitslücke folgte, haben die meisten großen Dienste die Sicherheitslücke zwar gestopft. Es blieben aber weiterhin weltweit viele Systeme ungepatcht. Im Sommer des vergangenen Jahres ortete der Sicherheitsexperte Robert Graham nach einem netzweiten Scan weltweit 300.000 Internet-Server, die von Heartbleed betroffen waren.

Heartbleed: 74 Prozent der Global-2000-Unternehmen anfällig für Cyber-Angriffe

Noch erschreckender: Ein Jahr nach Bekanntwerden der Heartbleed-Lücke sind laut einer neuen Studie der Venafi Labs 74 Prozent der Global-2000-Unternehmen anfällig für Cyber-Angriffe durch die OpenSSL-Sicherheitslücke. Im Klartext: Drei Viertel der 2.000 größten börsennotierten Unternehmen der Welt haben es innerhalb eines Jahres nicht geschafft, die Schwachstelle ausreichend zu beseitigen.

Ein Anlass, um Großalarm auszulösen, findet der Venafi-CEO Jeff Hudson: „Angesichts der Gefahr, die diese Schwachstellen für ihre Unternehmen darstellen, muss die Beseitigung von Risiken sowie die Sicherung und der Schutz von Schlüsseln und Zertifikaten eine Priorität nicht nur für das IT-Team alleine, sondern auch für den CEO, BOD und CISO darstellen.“

Anzeige

So schützen sich Unternehmen vor Heartbleed-Gefahren

Venafi zufolge müssten Unternehmen, die sich noch nicht ausreichend mit dem Stopfen von Heartbleed beschäftigt haben, zum einen neue Schlüssel für SSL/TLS generieren sowie neue Zertifikate nutzen oder abgelaufene erneuern. Anschließend sollten die Server daraufhin geprüft werden, dass sie mit den neuen Schlüsseln und Zertifikaten funktionieren.

via www.computerwoche.de

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot