BSN
Fintech Finessen (B2C-Showcase hier)

"Heartbleed": WKÖ-Pollirer rät zu sofortiger Evaluierung des unternehmensinternen IT-Sicherheitsmanagements

Herz   >> Öffnen auf photaq.com




APA-OTS-Meldungen aus dem Finanzsektor in der "BSN Extended Version"
Wichtige Originaltextaussendungen aus der Branche. Wir ergänzen vollautomatisch Bilder aus dem Fundus von photaq.com und Aktieninformationen aus dem Börse Social Network. Wer eine Korrektur zu den Beiträgen wünscht: mailto:office@boerse-social.com . Wir wiederum übernehmen keinerlei Haftung für Augenerkrankungen aufgrund von geballtem Grossbuchstabeneinsatz der Aussender. Wir meinen: Firmennamen, die länger als drei Buchstaben sind, schreibt man nicht durchgängig in Grossbuchstaben (Versalien).
Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren




11.04.2014

Wien (OTS/PWK258) - Für die Bundessparte Information und Consulting in der Wirtschaftskammer Österreich ist das Sicherheitsproblem "Heartbleed" ein deutliches Zeichen für die Wichtigkeit der Informationssicherheit. Wie bekannt wurde, enthält die weit verbreitete Software OpenSSL eine Schwachstelle, die das Entschlüsseln des gesicherten Datenverkehrs erlaubt. OpenSSL wird auf einem großen Teil der Web- und Mailserver im Internet eingesetzt, die Tragweite des Problems ist daher noch kaum abschätzbar. Unter anderem könnten Benutzerpasswörter, die bei der Anmeldung an verschiedensten Web- oder Mailservern eingegeben wurden, ausgespäht worden sein.
"Es gibt keine hundertprozentige Sicherheit. Fehler können immer und bei jeder Software auftreten", so Hans-Jürgen Pollirer, Obmann der Bundessparte Information und Consulting in der WKÖ. "Wichtig ist aber, wie rasch und konsequent sie behoben werden. Ein gut eingerichtetes, rasch handlungsfähiges Notfall-Management ist dabei das Wichtigste."
Wesentlich ist für ihn auch die laufende Beobachtung der Sicherheitssituation: "Auch bei weniger verbreiteter Software ist es nötig, alle Warnmeldungen zu beachten und sicherheitskritische Updates zeitnah einzuspielen. Bei Heartbleed wurde das Problem in allen Medien publiziert. Wenn eine Schwachstelle dagegen in einer weniger verbreiteten Software auftritt, kann sie leicht übersehen werden." Die Kommunikation mit den Softwareherstellern und die konsequente Beobachtung einschlägiger Sicherheitsforen durch beauftragte Mitarbeiter sind daher von großer Wichtigkeit für die Informationssicherheit.
Sichere Passwörter
Schließlich zeigt das aktuelle Problem auch noch, wie wichtig der richtige Umgang mit Passwörtern ist: "Jene Benutzer, die das gleiche Passwort für verschiedene Webdienste einsetzen, müssen es nun überall - nicht nur auf den betroffenen Servern - ändern. Wenn ihr Passwort auch nur auf einem einzigen Server kompromittiert wurde, müssen sie davon ausgehen, dass es auch für Angriffe auf andere Dienste benützt wird. Im schlimmsten Fall kann das auch ein Angriff auf das eigene Unternehmen - z.B. über den VPN-Zugang oder Mailabruf - sein. Zu den grundlegenden und wichtigsten Aufgaben der betrieblichen Informationssicherheit zählt daher auch die Unterweisung der User im sicheren Erstellen und Verwenden ihrer Passwörter." Am besten dabei eine Ziffern-und Buchstabenkombination, gepaart mit Symbolzeichen, die zusammen zwischen 8 und 16 Zeichen ergeben.
Im konkreten Fall "Heartbleed" rät Pollirer zur sofortigen Änderung der Passwörter, wenn man einen Account bei den in den Medien bereits berichteten Seiten hat (Facebook, Yahoo etc.).
Kostenloser Bezug der IT-Sicherheitshandbücher und Checklisten der WKÖ-Bundessparte
Im Übrigen verweist Pollirer auf die bereits im Oktober 2005 von der Bundessparte Information und Consulting gestartete Aktion "it-safe.at", mit der vor allem den kleinen und mittleren Unternehmen sowie deren Mitarbeitern Hilfestellung im Bereich der Informationssicherheit angeboten wird. Über die Bundessparte Information und Consulting der WKÖ können kostenlos die kompakt und leicht verständlichen IT-Sicherheitshandbücher für KMU, deren Mitarbeiter sowie eine speziell für Ein-Personen-Unternehmer produzierte IT-Sicherheitscheckliste bezogen werden (ic@wko.at). Darüber hinaus finden sich dazu Informationen auf der Website www.it-safe.at.
Die Bundessparte Information und Consulting vertritt rund 119.000 Mitgliedsunternehmen aus den Bereichen Kommunikation, Information und wissensbasierte Dienstleistungen in der Wirtschaftskammer Österreich, darunter IT- und Telekommunikationsunternehmen. (JR)


Mehr aktuelle OTS-Meldungen HIER

Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten



Was wir zu diesem Thema im BSN-Archiv haben

Indizes
ATX 3204 0.67 % 3196 -0.27% 20:14:21
DAX 12643 -0.13 % 12624 -0.15% 20:16:01
Dow 21012 0.36 % 21086 0.35% 20:16:09
Nikkei 19743 0.66 % 19810 0.34% 20:12:19
Gold 1253 -0.74 % 1256 0.24% 20:16:58



Fachheft aktuell

Geschäftsberichte

"Heartbleed": WKÖ-Pollirer rät zu sofortiger Evaluierung des unternehmensinternen IT-Sicherheitsmanagements


11.04.2014

Wien (OTS/PWK258) - Für die Bundessparte Information und Consulting in der Wirtschaftskammer Österreich ist das Sicherheitsproblem "Heartbleed" ein deutliches Zeichen für die Wichtigkeit der Informationssicherheit. Wie bekannt wurde, enthält die weit verbreitete Software OpenSSL eine Schwachstelle, die das Entschlüsseln des gesicherten Datenverkehrs erlaubt. OpenSSL wird auf einem großen Teil der Web- und Mailserver im Internet eingesetzt, die Tragweite des Problems ist daher noch kaum abschätzbar. Unter anderem könnten Benutzerpasswörter, die bei der Anmeldung an verschiedensten Web- oder Mailservern eingegeben wurden, ausgespäht worden sein.
"Es gibt keine hundertprozentige Sicherheit. Fehler können immer und bei jeder Software auftreten", so Hans-Jürgen Pollirer, Obmann der Bundessparte Information und Consulting in der WKÖ. "Wichtig ist aber, wie rasch und konsequent sie behoben werden. Ein gut eingerichtetes, rasch handlungsfähiges Notfall-Management ist dabei das Wichtigste."
Wesentlich ist für ihn auch die laufende Beobachtung der Sicherheitssituation: "Auch bei weniger verbreiteter Software ist es nötig, alle Warnmeldungen zu beachten und sicherheitskritische Updates zeitnah einzuspielen. Bei Heartbleed wurde das Problem in allen Medien publiziert. Wenn eine Schwachstelle dagegen in einer weniger verbreiteten Software auftritt, kann sie leicht übersehen werden." Die Kommunikation mit den Softwareherstellern und die konsequente Beobachtung einschlägiger Sicherheitsforen durch beauftragte Mitarbeiter sind daher von großer Wichtigkeit für die Informationssicherheit.
Sichere Passwörter
Schließlich zeigt das aktuelle Problem auch noch, wie wichtig der richtige Umgang mit Passwörtern ist: "Jene Benutzer, die das gleiche Passwort für verschiedene Webdienste einsetzen, müssen es nun überall - nicht nur auf den betroffenen Servern - ändern. Wenn ihr Passwort auch nur auf einem einzigen Server kompromittiert wurde, müssen sie davon ausgehen, dass es auch für Angriffe auf andere Dienste benützt wird. Im schlimmsten Fall kann das auch ein Angriff auf das eigene Unternehmen - z.B. über den VPN-Zugang oder Mailabruf - sein. Zu den grundlegenden und wichtigsten Aufgaben der betrieblichen Informationssicherheit zählt daher auch die Unterweisung der User im sicheren Erstellen und Verwenden ihrer Passwörter." Am besten dabei eine Ziffern-und Buchstabenkombination, gepaart mit Symbolzeichen, die zusammen zwischen 8 und 16 Zeichen ergeben.
Im konkreten Fall "Heartbleed" rät Pollirer zur sofortigen Änderung der Passwörter, wenn man einen Account bei den in den Medien bereits berichteten Seiten hat (Facebook, Yahoo etc.).
Kostenloser Bezug der IT-Sicherheitshandbücher und Checklisten der WKÖ-Bundessparte
Im Übrigen verweist Pollirer auf die bereits im Oktober 2005 von der Bundessparte Information und Consulting gestartete Aktion "it-safe.at", mit der vor allem den kleinen und mittleren Unternehmen sowie deren Mitarbeitern Hilfestellung im Bereich der Informationssicherheit angeboten wird. Über die Bundessparte Information und Consulting der WKÖ können kostenlos die kompakt und leicht verständlichen IT-Sicherheitshandbücher für KMU, deren Mitarbeiter sowie eine speziell für Ein-Personen-Unternehmer produzierte IT-Sicherheitscheckliste bezogen werden (ic@wko.at). Darüber hinaus finden sich dazu Informationen auf der Website www.it-safe.at.
Die Bundessparte Information und Consulting vertritt rund 119.000 Mitgliedsunternehmen aus den Bereichen Kommunikation, Information und wissensbasierte Dienstleistungen in der Wirtschaftskammer Österreich, darunter IT- und Telekommunikationsunternehmen. (JR)


Mehr aktuelle OTS-Meldungen HIER

Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten



Partner
Was wir zu diesem Thema im BSN-Archiv haben

Indizes
ATX 3204 0.67 % 3196 -0.27% 20:14:21
DAX 12643 -0.13 % 12624 -0.15% 20:16:01
Dow 21012 0.36 % 21086 0.35% 20:16:09
Nikkei 19743 0.66 % 19810 0.34% 20:12:19
Gold 1253 -0.74 % 1256 0.24% 20:16:58



Fachheft aktuell

Geschäftsberichte