Aktuelles vom 22.04.14

Heartbleed: die nächste IT-Sicherheitslücke

Mit dem „Heartbleed Bug“ ist erneut eine IT- Sicherheitslücke zu Tage getreten – diesmal in älteren Versionen der Open-Source-Bibliothek OpenSSL. Experten sehen dringenden Handlungsbedarf. Die IT-Sicherheitsfirma McAffee bietet einen Online-Test a

Seit der NSA-Skandal die Wahrnehmung geschärft hat, werden konstant neue Sicherheitslücken entdeckt. Beim jüngsten Fall, dem sogenannte „Heartbleed Bug“, handelt es sich um einen schwerwiegender Programmierfehler in älteren Versionen der Open-Source-Bibliothek OpenSSL, der Verschlüsselung, Schlüssel und Daten entsprechend gesicherter Verbindungen im Internet gefährdet. Die Lücke erlaubt es Angreifern, Datenverkehr mitzuschneiden und so unter anderem Passwörter und Nutzernamen auszuspionieren. Angesichts der Verbreitung von OpenSSL hat dies katastrophale Folgen: Erneut sind Millionen Passwörter in Gefahr und sollten geändert werden.


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass Angreifer nicht nur Webserver im Visier haben. Es sollen auch E-Mail-Server, Server für Video- und Telefonkonferenzen, Firewalls und andere von außen erreichbare Server verwundbar sein. Die IT-Sicherheitsfirma McAfee hat eine Testseite gestartet, auf der man überprüfen kann, welche Dienste betroffen sind. Wobei ein Passwortwechsel freilich erst Sinn macht, wenn die Sicherheitslücke geschlossen ist.

» McAffee URL/IP-Test

Kontakt:
Petra Schulze
FV EIT BW
Technische Beraterin

 

 

Sie sehen Ihre Neuigkeit nicht?

Loggen Sie sich hierzu in der rechten Spalte einfach mit Ihrem Nutzernamen und Passwort ein.








Geben Sie Ihre Logindaten ein

Bitte geben Sie hier Ihren Benutzernamen und Ihr Passwort ein welches Sie bei der Registrierung erhalten haben. Danke!







































Fachverband Elektro- und Informationstechnik Baden-Württemberg

Voltastraße 12
70376 Stuttgart
Telefon (0711) 95 59 06 66
Telefax (0711) 55 18 75

E-mail: info(at)fv-eit-bw.de