- Anzeigen -


Erkennung der OpenSSL-Sicherheitslücke HeartBleed


Die Sicherheitslücke HeartBleed lässt sich auf einfache Weise ausnützen, und es gibt bereits zahlreiche Proof-of-Concept-Tools
Die kritische Schwachstelle kann über den Qualys-Servertest "SSL Labs" oder direkt mit dem Cloud-Dienst "QualysGuard Vulnerability Management" gefunden werden

(15.04.14) - Qualys hat bekannt gegeben, dass das Tool "Qualys SSL Labs" die gravierende Sicherheitslücke in OpenSSL erkennt, die unter der Bezeichnung "HeartBleed" (CVE-2014-0160) aufgedeckt wurde. Administratoren, die für die Sicherheit von Websites verantwortlich sind, können unter auf dieses kostenlose Tool zugreifen, eine URL eingeben und feststellen, ob ihre Website für die neue Bedrohung anfällig ist. Zudem liefert ihnen das Tool Informationen zur Gesamtsicherheit ihrer SSL-Implementierung. Nach Angaben von Qualys verzeichnet die SSL Labs-Website seit Bekanntgabe der neuen Schwachstelle einen regelrechten Besucheransturm.

Nutzer von QualysGuard können den HeartBleed-Bug auch mithilfe des Cloud-Dienstes QualysGuard Vulnerability Management (VM) finden; die Kennung lautet QID 42430. Sobald Qualys-Kunden ihre Assets das nächste Mal scannen, erhalten sie Berichte, die für das gesamte Unternehmen zeigen, ob und wo diese Sicherheitslücke vorhanden ist. So können die Kunden das Problem effizient lösen.

"Die Sicherheitslücke HeartBleed lässt sich auf einfache Weise ausnützen, und es gibt bereits zahlreiche Proof-of-Concept-Tools, die in Minutenschnelle eingesetzt werden können", erklärt Ivan Ristic, Director of Engineering bei Qualys und renommierter Experte für die SSL-Technologie. "Nach einem erfolgreichen Angriff könnte ein Hacker Zugriff auf einen großen Teil des Serverspeichers erhalten, der private Schlüssel des Servers, Sitzungsschlüssel, Passwörter und andere sensible Daten enthalten kann. IT-Administratoren müssen unbedingt feststellen, wie anfällig ihre Server sind, und die gepatchte Version installieren, wo immer dies nötig ist." (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Verbesserung dank Anti-Ransomware-Technologie

    Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen - das haben die Erpressertrojaner Petna und WannaCry eindrucksvoll bewiesen. Großunternehmen wie Maersk oder Beiersdorf verzeichneten dreistellige Millionenschäden. Die neue G Data Business-Version 14.1 lässt dank voll integrierter Anti-Ransomware-Technologie den Erpresserschädlingen keine Chance mehr und schützt zuverlässig auch vor noch unbekannten Exemplaren. Die neuen Business Security-Lösungen sind ab sofort erhältlich.

  • Bedrohungserkennungs- und Reaktionsplattform

    Cybonet, Anbieterin von IT-Sicherheitslösungen mit Hauptsitz in Israel, stellte in Deutschland "Cybowall" vor, ihre neue Bedrohungserkennungs- und Reaktionsplattform für kleine und mittelgroße Unternehmen (KMU). Cybowall versorgt Unternehmen mit einem einzelnen Sicherheits-Tool, das über Funktionen verfügt, die nicht nur aktive Bedrohungen identifizieren und auf sie reagieren, sondern auch potenzielle Schwachstellen innerhalb des Netzwerks erkennen. "Kleinere Unternehmen haben Schwierigkeiten, mit den neu auftretenden Bedrohungen, die die Netze weltweit überschwemmen, mitzuhalten und es wird immer deutlicher, wie schlecht viele Organisationen nach wie vor vorbereitet sind", sagt Cybonets CEO David Feldman. "In vielfacher Hinsicht stellen kleinere Unternehmen für Cyber-Kriminelle heute sogar ein reizvolleres Ziel als große Unternehmensnetzwerke dar. Sie sind zahlreicher vertreten und sich Bedrohungen oftmals weniger bewusst, haben wenig oder gar kein technisches Personal mit einem Sicherheitshintergrund und garantiert ein kleineres Budget für Investitionen in Sicherheitstechnologien."

  • Privatsphäre der Anwender geschützt

    Die neue kostenfreie Lösung "Kaspersky Free "ist in einer deutschen Version verfügbar. Die Einführung von Kaspersky Free ist für Kaspersky Lab der Höhepunkt ihres 20-jährigen Firmenjubiläums und schützt Windows-Anwender laut Firmenangaben verlässlich vor Cyberbedrohungen. Die Lösung erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt; somit bleiben das Geld und die Privatsphäre der Anwender geschützt. Kaspersky Free ist besonders performant und beeinträchtigt die Leistung des PCs nicht. Die Kaspersky-Lösung verzichtet laut eigenen Angaben auf ein Tracking der Nutzeraktivitäten und andere Verletzungen der Privatsphäre für kommerzielle Zwecke. Bis auf Eigenwerbung für das gesamte Kaspersky-Portfolio ist Kaspersky Free werbefrei. Eine Teilnahme am Kaspersky Security Network ist optional.

  • Security-Lösungen für Privatanwender

    Eset bringt ihre neuesten Produkte für Privatanwender auf den deutschen Markt. Die Security-Suiten umfassen die "Eset Internet Security", "Eset Multi Device Security", "Eset Smart Security Premium" und "Eset NOD32 Antivirus". Die neuen Features der Eset Home-Produktreihe schützen die Geräte der Nutzer vor digitalen Gefahren und schließen ungewollte Gäste aus.

  • Für alle Bart-Varianten

    Opfer der Ransomware "Bart" können jetzt ein kostenloses Tool zur Wiederherstellung ihrer verlorenen Daten herunterladen. Die Ransomware, die befallene Computer auch ohne Internetverbindung verschlüsseln kann, wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert, so dass es schließlich möglich war, ein Entschlüsselungswerkzeug zu entwickeln. Dieses Tool können betroffene Nutzer ab sofort kostenlos auf der Bitdefender Webseite oder der Webseite der Initiative "No More Ransom" herunterladen, um verschlüsselte Daten wiederherzustellen.