11°C / 19°C 
11°C / 19°C 
13°C / 18°C 
13°C / 20°C 
16°C / 23°C 
Angreifbare Netzwerk-Infrastruktur
Heartbleed betrifft auch Router und VPN-Lösungen
publiziert: Samstag, 12. Apr 2014 / 11:15 Uhr
Die Lücke findet sich auch in Produkten der Netzwerkausrüster Cisco und Juniper Networks.New York/Jena - Die als «Heartbleed» bekannt gewordene Sicherheitslücke in der Verschlüsselungs-Software OpenSSL findet sich auch in Produkten der beiden grossen Netzwerkausrüster Cisco und Juniper Networks.
Betroffen sind unter anderem Router und Switches, bei denen die Behebung des Problems sich langwierig gestalten könnte, berichtet das Wall Street Journal (WSJ). Demnach hat Juniper auch schon Patches für einige Versionen seiner VPN-Software (Virtual Private Network) veröffentlicht. Denn auch die Lösung, die externen Mitarbeitern sicheren Zugriff auf interne Unternehmsnetzwerke bieten soll, war von Heartbleed betroffen.
«Heartbleed entwickelt sich immer mehr zur grössten Sicherheitslücke, die jemals gefunden wurde. Es steht zu befürchten, dass die Schwachstelle in OpenSSL weitere Kreise zieht, als bislang vermutet», heisst es seitens der Sicherheitsspezialisten ESET auf Anfrage von pressetext. Generell müsse man bedenken, dass OpenSSL nicht nur bei Webservern, sondern auch bei Embedded-Geräten zum Einsatz kommt, warnt ESET Senior Research Fellow David Harley im Unternehmensblog.
Viel mehr als nur Server
Während für Endanwender vor allem relevant ist, welche grossen Websiten von Heartbleed betroffen waren, werden gerade für Unternehmen auch andere betroffene Systeme eine wichtige und letztlich vielleicht sogar grössere Rolle spielen. Ein Beispiel dafür sind multimediale IP-Telephone. In diese Kategorie fällt ein grösserer Teil jener zu Readktionsschluss 16 Cisco-Produkte, die laut Security Advisory des Netzwerkausrüsters von Heartbleed betroffen sind. Erfreulich ist dagegen, dass Cisco bei vielen VPN-Routern bereits ausschliessen konnte, dass diese durch die Lücke angreifbar wären.
Wie Juniper Networks gegenüber dem WSJ betont, dürfte das Schliessen der Lücke bei Netzwerkausrüstung nicht so einfach sein. «Das klingt nicht nach etwas, das wie einen Schalter umzulegen ist», so ein Sprecher. Er könne noch nicht sagen, wie lange es dauern wird, das Problem in den Griff zu bekommen. Bei Software-Lösungen reicht eher ein einfacher Patch. Dass auch VPN-Software von Heartbleed betroffen war, wirft aber die Frage auf, inwieweit die Lücke Angreifern womöglich den Zugriff auf kritische interne Daten von Unternehmen eröffnet hat.
Kastrastrophestufe elf
Heartbleed hat seit dem Bekanntwerden der Lücke Anfang dieser Woche hohe Wellen geschlagen. Denn der Fehler in OpenSLL bietet Angreifern eine Chance, Daten von Passwörtern bis hin zu den privaten Schlüsseln von Websites zu stehlen. Der anerkannte IT-Security-Guru Bruce Schneier hat die Lücke in seinem Blog daher als katastrophal bezeichnet. «Auf einer Skala von eins bis zehn ist das eine Elf», so Schneier. Sein Blog war ebenso betroffen wie hundertausende andere Seiten, darunter grosse Webangebote wie Facebook, Google Mail oder Tumblr.
Da betroffene grosse Anbieter schnell ihre Webseiten entsprechend gepatcht haben, raten Experten Usern inzwischen, möglichst rasch ihre Passwörter für betroffene Dienste zu ändern. Für Unternehmen gilt es indes nicht nur zu klären, ob die eigene Webseite betroffen ist und nötigenfalls eine OpenSSL-Aktualisierung vorzunehmen. Sie müssen auch klären, ob sie beispielsweise angreifbare Embedded-Systeme nutzen. Gerade hier könnte es noch richtig teuer werden. «Ein Upgrade-Pfad, der den Müll, einen Besuch bei Best Buy und eine Kreditkarte umfasst, wird keinem Spass machen», warnt Schneier.
«Heartbleed entwickelt sich immer mehr zur grössten Sicherheitslücke, die jemals gefunden wurde. Es steht zu befürchten, dass die Schwachstelle in OpenSSL weitere Kreise zieht, als bislang vermutet», heisst es seitens der Sicherheitsspezialisten ESET auf Anfrage von pressetext. Generell müsse man bedenken, dass OpenSSL nicht nur bei Webservern, sondern auch bei Embedded-Geräten zum Einsatz kommt, warnt ESET Senior Research Fellow David Harley im Unternehmensblog.
Viel mehr als nur Server
Während für Endanwender vor allem relevant ist, welche grossen Websiten von Heartbleed betroffen waren, werden gerade für Unternehmen auch andere betroffene Systeme eine wichtige und letztlich vielleicht sogar grössere Rolle spielen. Ein Beispiel dafür sind multimediale IP-Telephone. In diese Kategorie fällt ein grösserer Teil jener zu Readktionsschluss 16 Cisco-Produkte, die laut Security Advisory des Netzwerkausrüsters von Heartbleed betroffen sind. Erfreulich ist dagegen, dass Cisco bei vielen VPN-Routern bereits ausschliessen konnte, dass diese durch die Lücke angreifbar wären.
Wie Juniper Networks gegenüber dem WSJ betont, dürfte das Schliessen der Lücke bei Netzwerkausrüstung nicht so einfach sein. «Das klingt nicht nach etwas, das wie einen Schalter umzulegen ist», so ein Sprecher. Er könne noch nicht sagen, wie lange es dauern wird, das Problem in den Griff zu bekommen. Bei Software-Lösungen reicht eher ein einfacher Patch. Dass auch VPN-Software von Heartbleed betroffen war, wirft aber die Frage auf, inwieweit die Lücke Angreifern womöglich den Zugriff auf kritische interne Daten von Unternehmen eröffnet hat.
Kastrastrophestufe elf
Heartbleed hat seit dem Bekanntwerden der Lücke Anfang dieser Woche hohe Wellen geschlagen. Denn der Fehler in OpenSLL bietet Angreifern eine Chance, Daten von Passwörtern bis hin zu den privaten Schlüsseln von Websites zu stehlen. Der anerkannte IT-Security-Guru Bruce Schneier hat die Lücke in seinem Blog daher als katastrophal bezeichnet. «Auf einer Skala von eins bis zehn ist das eine Elf», so Schneier. Sein Blog war ebenso betroffen wie hundertausende andere Seiten, darunter grosse Webangebote wie Facebook, Google Mail oder Tumblr.
Da betroffene grosse Anbieter schnell ihre Webseiten entsprechend gepatcht haben, raten Experten Usern inzwischen, möglichst rasch ihre Passwörter für betroffene Dienste zu ändern. Für Unternehmen gilt es indes nicht nur zu klären, ob die eigene Webseite betroffen ist und nötigenfalls eine OpenSSL-Aktualisierung vorzunehmen. Sie müssen auch klären, ob sie beispielsweise angreifbare Embedded-Systeme nutzen. Gerade hier könnte es noch richtig teuer werden. «Ein Upgrade-Pfad, der den Müll, einen Besuch bei Best Buy und eine Kreditkarte umfasst, wird keinem Spass machen», warnt Schneier.
(bert/pte)
Obwohl Smartphones und Tablets ... mehr lesen
San Francisco/Bern - Wenige Tage ... mehr lesen 1
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Google hat neue Funktionen für Android angekündigt, die vor unbekannten Bluetooth-Trackern wie Apple AirTags warnen sollen. Die Funktionen werden in diesem Monat für Mobilgeräte mit Android 6.0 und höher ausgerollt. mehr lesen
Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz gestohlen. Zu den gestohlenen Daten gehören ... mehr lesen
Publinews Cybersecurity ist ein Thema, das für jedes Unternehmen ganz oben auf der Tagesordnung stehen sollte. Die gelebte Praxis sieht in diesem Bereich häufig völlig anders aus. Oft handelt es sich um Anfängerfehler oder es ergeben sich Lücken in der Cybersicherheit aus einem Irrtum heraus. mehr lesen
Google hat angekündigt, ab Ende dieses Jahres mit der Löschung von Nutzerkonten zu beginnen, die nicht mehr aktiv sind. Diese Konten sind oft mit veralteten, ... mehr lesen
eGadgets Technologische Fortschritte im Fitnessbereich In den letzten Jahren hat die Fitnessbranche ...
-
20:39
Fünf neue 2-Sterne-Restaurants - 19 neue 1-Stern-Restaurants -
21:48
Auch in der Schweiz immer beliebter: Online-Dating -
19:33
Sammlung Emily Fisher Landau soll 400 Mio. Dollar einbringen -
18:25
AlphaMissense: KI-Programm hilft bei der Diagnose seltener Krankheiten -
12:00
Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden -
16:23
Effizienz dank SMS Verwendung in Apotheken -
14:27
Botox in der Rekonstruktiven Chirurgie: Nicht-ästhetische Anwendungen, die man kennen sollte -
13:55
Gut vorbereitet nach Australien reisen -
14:26
Der Aufstieg und Fall von Peppr: Ein Einblick in den technikgetriebenen Begleitservice -
13:52
Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente? - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Cyber Security Architect (w/m/d)
Zürich - Cyber Security Architect (w/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Aktive Gestaltung... Weiter - Senior Software Tester (m/w/d) 70-100%
Bern - Der IT-Dienstleister mit Sitz in Bern beschäftigt rund 110 Mitarbeitende. Das Kerngeschäft der... Weiter - SAP BW Spezialist (w/m/d)
Zürich - SAP BW Spezialist (w/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich In dieser Rolle übernehmen... Weiter - Entwickler Produktsysteme, 80-100% (w/m/d)
Zürich - Entwickler Produktsysteme, 80-100% (w/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Sie... Weiter - Software Test Engineer 80-100% (m/w/d)
Zürich - Software Test Engineer 80-100% (m/w/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Zusammen mit... Weiter - Software Tester, 40% im Stundenlohn (w,m,d)
Zürichj - Software Tester, 40% im Stundenlohn (w,m,d) Zürich Swiss Life AG Ihr Verantwortungsbereich... Weiter - Software & Integration Developer*in #1865
Mägenwil - BRACK.CH AG BRACK.CH AG Software & Integration Developer*in #1865 Das erwartet dich Neu und... Weiter - Business Analyst (m/w/d)
Lausanne - Business Analyst (m/w/d) 1001 Lausanne Swiss Life Pension Services AG Ihr Verantwortungsbereich... Weiter - Senior Microsoft Entwickler Business Intelligence, 80-100% (w/m/d)
Zürich - Senior Microsoft Entwickler Business Intelligence, 80-100% (w/m/d) Zürich Swiss Life AG Ihr... Weiter - Azure & .NET Developer 80-100% (m/w/d)
Zürich - Azure & .NET Developer 80-100% (m/w/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Als Teil des... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.problems.ch www.unternehmsnetzwerke.swiss www.websiten.com www.angreifbare.net www.facebook.org www.webseite.shop www.endanwender.blog www.behebung.eu www.netzwerkausruestung.li www.experten.de www.anbieter.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.problems.ch www.unternehmsnetzwerke.swiss www.websiten.com www.angreifbare.net www.facebook.org www.webseite.shop www.endanwender.blog www.behebung.eu www.netzwerkausruestung.li www.experten.de www.anbieter.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Do | Fr | |||
| Zürich | 11°C | 19°C |
|
|
|
| Basel | 11°C | 19°C |
|
|
|
| St. Gallen | 10°C | 16°C |
|
|
|
| Bern | 12°C | 18°C |
|
|
|
| Luzern | 13°C | 18°C |
|
|
|
| Genf | 13°C | 20°C |
|
|
|
| Lugano | 16°C | 23°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Grossartige Gadgets für Fussballbegeisterte: Originelle Geschenke für jeden Anlass
- Mehr Fussball-Meldungen
- Sicherheit und Stil: Wie moderne Haustüren das Zuhause bereichern
- Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden
- Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente?
- SMS als Marketing-Instrument für Boutiquen
- Kulinarische Kürbis-Delikatessen: Die besten Kürbisgerichte in Schweizer Hotels
- Rolex übernimmt Bucherer: Luxusuhrenhersteller kauft traditionsreichen Juwelier
- Die Rolle von Kryptowährungen in der modernen Wirtschaft
- Weitere Wirtschaftsmeldungen
- Android warnt bald vor unerwünschten Trackern
- Der Chamäleon-Effekt für das Display - biologisch abbaubar
- Gäste geben mehr Geld in Restaurants aus, die sie von Social Media kennen
- Eine Voliere für Drohnenforschung
- Was ist der digitale Lebensstil?
- Elon Musk investiert in eigene KI: «TruthGPT»
- Projekt Magi: Google arbeitet mit Hochdruck an KI-Suchmaschine
- Letzte Meldungen
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Neuer Rekord: Tandemsolarzelle schafft 32,5 Prozent Wirkungsgrad
- Wie sehen die Fenster der Zukunft aus?
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- ASGS Vorbereitungs-Lehrgang auf die Berufsprüfung Spezialist Arbeitssicherheit / Gesundheitsschutz ASGS (SI160)
- Stressbewältigung durch Achtsamkeit: MBSR - Infoveranstaltung
- Weitere Seminare
