Mi 23.04.2014 - Websicherheit

Heartbleed Bug - Was ist zu tun?

Was bedeutet die OpenSSL Sicherheitslücke „Heartbleed“ für Anbieter und Nutzer von Webdiensten? Was ist zu tun um Schäden zu vermeiden oder zu reduzieren? Wie kann man sich zukünftig gegen ähnliche IT Security Risiken wappnen?

 

Die OpenSSL Sicherheitslücke Heartbleed kursiert aktuell in allen Medien, meist verbunden mit Klassifizierungen wie „Super GAU“ oder „Katastrophe“. Dieses Whitepaper soll Anbieter und Nutzer von Web-Portalen und vergleichbaren Diensten über die wichtigsten fachlichen Details informieren.

Die Autoren verbinden mit den im Folgenden dargestellten IT Security Informationen ausdrücklich keinerlei Wertung: Fehler, insbesondere Software-Fehler, lassen sich nicht vollständig vermeiden. Die daher unvermeidlichen IT-Risiken durch Sicherheitslücken und Schwachstellen können im Vorfeld allenfalls durch allgemeine Vorsorgemaßnahmen und eine robuste IT-Sicherheitsarchitektur gemindert werden. Beim Bekanntwerden von Sicherheitslücken ist dann schnell und zielgerichtet zu handeln.

 

Was genau passiert ist und worauf Sie achten sollten, finden Sie im PDF auf dieser Seite erklärt.

 

Bei Fragen wenden Sie sich bitte an nrw.uniTS - wir helfen Ihnen gerne weiter.

Die nächsten Termine

Um unsere Website für Sie optimal gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

Einverstanden