Angreifbare Netzwerk-Infrastruktur
Heartbleed betrifft auch Router und VPN-Lösungen
publiziert: Samstag, 12. Apr 2014 / 11:15 Uhr
Die Lücke findet sich auch in Produkten der Netzwerkausrüster Cisco und Juniper Networks.
Die Lücke findet sich auch in Produkten der Netzwerkausrüster Cisco und Juniper Networks.

New York/Jena - Die als «Heartbleed» bekannt gewordene Sicherheitslücke in der Verschlüsselungs-Software OpenSSL findet sich auch in Produkten der beiden grossen Netzwerkausrüster Cisco und Juniper Networks.

2 Meldungen im Zusammenhang
Betroffen sind unter anderem Router und Switches, bei denen die Behebung des Problems sich langwierig gestalten könnte, berichtet das Wall Street Journal (WSJ). Demnach hat Juniper auch schon Patches für einige Versionen seiner VPN-Software (Virtual Private Network) veröffentlicht. Denn auch die Lösung, die externen Mitarbeitern sicheren Zugriff auf interne Unternehmsnetzwerke bieten soll, war von Heartbleed betroffen.

«Heartbleed entwickelt sich immer mehr zur grössten Sicherheitslücke, die jemals gefunden wurde. Es steht zu befürchten, dass die Schwachstelle in OpenSSL weitere Kreise zieht, als bislang vermutet», heisst es seitens der Sicherheitsspezialisten ESET auf Anfrage von pressetext. Generell müsse man bedenken, dass OpenSSL nicht nur bei Webservern, sondern auch bei Embedded-Geräten zum Einsatz kommt, warnt ESET Senior Research Fellow David Harley im Unternehmensblog.

Viel mehr als nur Server

Während für Endanwender vor allem relevant ist, welche grossen Websiten von Heartbleed betroffen waren, werden gerade für Unternehmen auch andere betroffene Systeme eine wichtige und letztlich vielleicht sogar grössere Rolle spielen. Ein Beispiel dafür sind multimediale IP-Telephone. In diese Kategorie fällt ein grösserer Teil jener zu Readktionsschluss 16 Cisco-Produkte, die laut Security Advisory des Netzwerkausrüsters von Heartbleed betroffen sind. Erfreulich ist dagegen, dass Cisco bei vielen VPN-Routern bereits ausschliessen konnte, dass diese durch die Lücke angreifbar wären.

Wie Juniper Networks gegenüber dem WSJ betont, dürfte das Schliessen der Lücke bei Netzwerkausrüstung nicht so einfach sein. «Das klingt nicht nach etwas, das wie einen Schalter umzulegen ist», so ein Sprecher. Er könne noch nicht sagen, wie lange es dauern wird, das Problem in den Griff zu bekommen. Bei Software-Lösungen reicht eher ein einfacher Patch. Dass auch VPN-Software von Heartbleed betroffen war, wirft aber die Frage auf, inwieweit die Lücke Angreifern womöglich den Zugriff auf kritische interne Daten von Unternehmen eröffnet hat.

Kastrastrophestufe elf

Heartbleed hat seit dem Bekanntwerden der Lücke Anfang dieser Woche hohe Wellen geschlagen. Denn der Fehler in OpenSLL bietet Angreifern eine Chance, Daten von Passwörtern bis hin zu den privaten Schlüsseln von Websites zu stehlen. Der anerkannte IT-Security-Guru Bruce Schneier hat die Lücke in seinem Blog daher als katastrophal bezeichnet. «Auf einer Skala von eins bis zehn ist das eine Elf», so Schneier. Sein Blog war ebenso betroffen wie hundertausende andere Seiten, darunter grosse Webangebote wie Facebook, Google Mail oder Tumblr.

Da betroffene grosse Anbieter schnell ihre Webseiten entsprechend gepatcht haben, raten Experten Usern inzwischen, möglichst rasch ihre Passwörter für betroffene Dienste zu ändern. Für Unternehmen gilt es indes nicht nur zu klären, ob die eigene Webseite betroffen ist und nötigenfalls eine OpenSSL-Aktualisierung vorzunehmen. Sie müssen auch klären, ob sie beispielsweise angreifbare Embedded-Systeme nutzen. Gerade hier könnte es noch richtig teuer werden. «Ein Upgrade-Pfad, der den Müll, einen Besuch bei Best Buy und eine Kreditkarte umfasst, wird keinem Spass machen», warnt Schneier.

(bert/pte)

Lesen Sie hier mehr zum Thema
Obwohl Smartphones und Tablets ... mehr lesen
Amazon-Zustelldrohne: Sie darf noch nicht im Alltag fliegen.
Schätzungen zufolge benutzt etwa die Hälfte aller Webseiten weltweit OpenSSL.
San Francisco/Bern - Wenige Tage ... mehr lesen 1
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die Übermacht von Facebook, zusammen mit Schwesterprojekten wie Instagram und WhatsApp, war zu gross und etwas entscheidendes, bisher wenig beachtetes, fehlte zudem... eine eigene Domain. mehr lesen  
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 3°C 8°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen trüb und nass
Basel 3°C 9°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wechselnd bewölkt, Regen
St. Gallen 4°C 8°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen starker Schneeregen
Bern 2°C 6°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen trüb und nass
Luzern 1°C 8°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen trüb und nass
Genf 0°C 7°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig trüb und nass trüb und nass
Lugano 2°C 9°C freundlichleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen sonnig
mehr Wetter von über 8 Millionen Orten