Heartbleed Bug – Was ist zu tun?
Was bedeutet die OpenSSL-Sicherheitslücke „Heartbleed“ für die Anbieter und Nutzer von Webdiensten? Was ist zu tun um Schäden zu vermeiden oder zu reduzieren? Wie kann man sich zukünftig gegen ähnliche Risiken wappnen?
Die OpenSSL Sicherheitslücke Heartbleed kursiert aktuell in allen Medien, meist verbunden mit Klassifizierungen wie „Super GAU“ oder „Katastrophe“. Die Experten aus den IT-Sicherheitsnetzwerk nrw.uniTS haben alle notwendigen Informationen in einem Whitepaper zusammengetragen, um Anbieter und Nutzer von Web-Portalen und vergleichbaren Diensten über die wichtigsten fachlichen Details informieren.
Die Autoren verbinden mit den im Folgenden dargestellten Informationen ausdrücklich keinerlei Wertung: Fehler, insbesondere Software-Fehler, lassen sich nicht vollständig vermeiden. Die daher unvermeidlichen Risiken durch Sicherheitslücken und Schwachstellen können im Vorfeld allenfalls durch allgemeine Vorsorgemaßnahmen und eine robuste IT-Sicherheitsarchitektur gemindert werden. Beim Bekanntwerden von Sicherheitslücken ist dann schnell und zielgerichtet zu handeln.
