Poodle, Heartbleed & Shellshock: Leichtes Spiel für Cyber-Kriminelle?

Quelle: istockphoto; Illustration Heartbleed

2014 ist das Jahr, in dem massive IT-Sicherheitslücken aufgedeckt werden. „Heartbleed“, „Shellshock“ und „Poodle“ sind gravierende Schwachstellen in weit verbreiteten Software-Programmen. Was steckt hinter diesen Begriffen? Was sind die Folgen? Wie wird gegengesteuert? Und wie reagiert das BRZ auf solche Bedrohungen?

Zurzeit scheint keine Woche ohne Medienberichte über Cyber-Kriminalität, Hacker-Attacken oder neu entdeckte Sicherheitsmängel von Software-Programmen zu vergehen. „Poodle“ so nennt sich die aktuellste Sicherheitslücke in einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Der Datenverkehr, der über Webseiten mit dem veralteten SSL-3.0-Protokoll läuft, ist nur vermeintlich sicher. Cyber-Kriminelle können ihn leicht auslesen.

Das Problem: Über 95 Prozent der meist genutzten Webseiten unterstützen das betroffene Protokoll. Die Lücke „Poodle“ kann zudem nicht einfach mit einem Update behoben werden, es ist eine systembedingte Schwäche. Was hilft? Die Administratoren von Webseiten mit dieser antiquierten Verschlüsselungsmethode müssen die SSL-3.0-Unterstützung auf ihren Servern ausschalten. 

Heartbleed“ und „Shellshock

Erst vor kurzem wurde „Shellshock“, eine seit 22 Jahren existierende Schwachstelle in den gebräuchlichen Betriebssystemen OS X und Linux, bekannt. Davon sind vor allem Webserver betroffen. Besonders brisant: Das fehlerhafte Programm wird oft automatisch und unbemerkt im Hintergrund ausgeführt. Das kann im schlimmsten Fall dazu führen, dass Hacker die Kontrolle über betroffene Server zur Gänze übernehmen. Durch das Einspielen von aktuellen Softwareupdates kann diese Schwachstelle geschlossen werden.

Der erste schwere Sicherheitsvorfall in diesem Jahr war „Heartbleed“, ein Fehler im Programmcode des Verschlüsselungsprotokolls OpenSSL. Er ermöglicht Kriminellen hochsensible Informationen wie Benutzerdaten (u. a. Passwörter sowie Kreditkartennummern) von Webservern auszulesen. Im aktuellen McAfee Labs Threats Report wurde „Heartbleed“ – allerdings noch vor Bekanntwerden von „Shellshock“ oder „Poodle“ – als bedeutendster Security-Vorfall seit 2013 eingestuft.

Sicherheit im BRZ

Die OpenSSL-Verschlüsselung sowie verschiedene Betriebssysteme, darunter auch Linux, sind bei diversen Services des BRZ im Einsatz. Ein gezieltes Schwachstellenmanagement sorgt dafür, dass die eingesetzte Software laufend auf Fehler überprüft wird. So werden etwaige Schwachstellen frühzeitig erkannt und können rasch bereinigt werden. Die Wirksamkeit dieser Maßnahmen wird durch Sicherheitstests konsequent überprüft.

Cybersecurity ist Teil unserer Unternehmensstrategie. Wir haben deshalb eine Reihe von unterschiedlichen Schutzsystemen im Einsatz, die mit verschiedenen Methodiken der Abwehr arbeiten. Das Gesamtkonzept macht am Ende des Tages dann die Wirksamkeit aus“, so BRZ-Sicherheitschef Ing. Johannes Mariel. „In Zeiten wie diesen muss man als Unternehmen ständig auf der Hut sein. Wer still steht, hat gegen Cyber-Kriminelle schon verloren.“

McAfee Labs Threats Report

Veranstaltungen

weitere Veranstaltungen ...