Heartbleed: Tipps für Unternehmen

Jonas Wekenborg 1

Hat sich herausgestellt, dass euer Server vom OpenSSL-Bug Heartbleed betroffen ist, solltet ihr schnellstmöglichst Schritte einleiten, um Kunden und Besucher eurer Webseite und eures Servers und natürlich den Server selbst vor möglichen Angriffen zu schützen. Wir haben 3 Tipps, wie ihr vorgehen solltet

1. Schwachstelle schließen

Euer Server basiert auf OpenSSL. Um Heartbleed zu entfliehen, sollte die Version unbedingt auf 1.0.1g geupgradet werden. Das Upgrade findet ihir kostenlos auf www.openssl.org.

2. Sicherheit erhöhen

Ihr solltet euch zusätzlich Gedanken über einen plattformübergreifenden Schutz vor Cyberangriffen machen, die sich als kommerzielle Lösungen im Sinne von Modulen äußern. Viele angebotene Dienste von Sicherheitsüberprüfungen haben nicht auf den bereits seit Jahren bestehenden Heartbleed-Bug aufmerksam gemacht. Nun heißt es, eine probate Lösung für die Zukunft zu finden.

3. Sicherheitsarchitektur prüfen

Die Sicherheitsspezialisten von Radware geben zu bedenken, dass einzelne Sicherheitsvorgehen wie Web Application Firewalls, Lösungen für Intrusion Prevention und Data Loss Protection von verschiedenen Entwicklern kein solides Sicherheitsnetzwerk ergeben können.

Ihr solltet euch daher für eine Kombination der Schutzmaßnahmen aus einer Quelle entscheiden, die besser aufeinander abgestimmt ist.

 

Da Heartbleed derzeit nicht nur bei Unternehmen, sondern und vor allem bei den Nutzern des Internets für Panik sorgt, sollte auch das Sicherheitszertifikat der Webseite oder des Servers nach dem Update auf Version 1.0.1g erneuert werden, damit die User wissen, dass es sich um eine aktualisierte Seite handelt.

Ebenfalls einen Blick wert:

Zu den Kommentaren

Kommentare zu dieser News

* Werbung