Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

HeartbleedDie Sicherheitslücke „Heartbleed“ in der Verschlüsselungs-Software OpenSSL könnte eines der gravierendesten Sicherheitsprobleme in der Geschichte des Internets sein. Unten stehend finden Sie dazu eine Einschätzung von Steve Durbin, Global Vice President des Information Security Forums (ISF).

„Bei der Diskussion zur NSA-Affäre nannten viele Experten Verschlüsselung als Allheilmittel für den Schutz von Kommunikation und sensiblen Daten im Internet. Die Sicherheitslücke ‚Heartbleed’ in der Verschlüsselungs-Software OpenSSL macht nun deutlich, dass dem nicht so ist. Meine einfache, aber weitreichende Schlussfolgerung daraus lautet, dass es absolute Sicherheit im Cyberspace nicht gibt und auch nie geben wird. Für Unternehmen bedeutet das vor allem eines: Sie müssen beim Umgang mit sensiblen Informationen trotz modernster Verschlüsselungstechnik immer im Auge behalten, dass diese Informationen in falsche Hände gelangen können – mit allen denkbaren Konsequenzen.

Stattdessen dreht sich die Diskussion um ‚Heartbleed’ aber wieder fast ausschließlich um technische Fragen. Mit welchen Lösungen kann auf eine technische Panne reagiert werden? etc. Aus unserer Sicht zeigt das einmal mehr, dass leider immer noch ein falsches Sicherheitsverständnis weit verbreitet ist. Gerade Unternehmen behandeln IT-Sicherheit häufig immer noch als rein technische Angelegenheit, die sich allein mit dem Einsatz von Sicherheitstechnik regeln lässt. Sicherheit ist aber viel mehr und vor allem ein strategisches Thema.“

www.securityforum.org

Smarte News aus der IT-Welt