25.09.2014 14:52 Uhr in Computer & Internet von IBM Deutschland
IBM X-Force Report: Heartbleed und die Folgen
Kurzfassung: IBM X-Force Report: Heartbleed und die FolgenDer X-Force Report des 3. Quartals 2014 beschäftigt sich mit Konsequenzen und Lehren aus dem OpenSSL Programmierfehler Das zentrale Thema des aktuellen IB ...
[IBM Deutschland - 25.09.2014] IBM X-Force Report: Heartbleed und die Folgen
Der X-Force Report des 3. Quartals 2014 beschäftigt sich mit Konsequenzen und Lehren aus dem OpenSSL Programmierfehler
Das zentrale Thema des aktuellen IBM X-Force Reports ist die Heartbleed-Attacke im April, die allgemein als das bisher größte Sicherheitsereignis im Jahr 2014 eingestuft wird. IBM Managed Security Services konstatierte die größte Angriffswelle auf ihre Kunden mit mehr als 300.000 Attacken innerhalb von 24 Stunden. Der Programmierfehler im OpenSSL, der es erlaubte, von betroffenen Systemen geheime Schlüssel, Passwörter und andere Daten auszulesen, hat langfristige Konsequenzen: auch wenn die anfänglichen Auswirkungen der Attacke abgenommen haben, wurden im Anschluss weitere gravierende Sicherheitsrisiken im frei zugänglichen Internet entdeckt. Diese beeinflussen noch immer Server auf der ganzen Welt. Die Ereignisse trafen vor allem die E-Commerce-Industrie und stellen auch weiterhin eine Gefahr für die Privatsphäre dar. Heartbleed ist damit gewissermaßen zum Sinnbild des ständigen Wettlaufs zwischen Wirtschaft und Hackern geworden.
Als die Heartbleed-Attacke öffentlich bekannt gemacht wurde, gerieten ganze Branchen, staatliche Stellen und Verbrauchergruppen, die im offenen Web unterwegs sind, in Panik. Auch IBM Managed Security Services (MSS) konnte fast zeitgleich mit der Veröffentlichung der Schwachstelle feststellen, wie die Angreifer versuchten, den Programmierfehler weltweit auszunutzen: Am 15. April wurde IBM MSS Zeuge der größten Angriffswelle auf ihre Kunden mit mehr als 300.000 Attacken innerhalb von 24 Stunden. Dies entsprach durchschnittlich 3,47 Angriffen pro Sekunde. Dabei wurden die verwundbaren Server über eine Vielzahl verschiedener IP-Adressen synchron angegriffen und gleich mehrere Sicherheitsbarrieren durchbrochen. Nach dem 22. April schwächten sich diese Angriffe ab, auch weil immer mehr Organisationen den erforderlichen Patch vorgenommen hatten. In der Zeit danach blieben die Attacken allerdings auf einem konstant erhöhten Niveau von durchschnittlich 7.000 Angriffen pro Tag.
Die Erkenntnisse aus den Heartbleed-Attacken sind indessen hilfreich, um den Schutz gegen solche Angriffe weiter zu optimieren: dazu gehören stets aktuelle Informationen zu möglichen Bedrohungen ebenso wie leistungsfähige Firewalls, die genügend Zeit lassen, neue Patches zu implementieren, noch bevor der Schadensfall tatsächlich eintritt. Doch es muss schnell gehen: in diesem Fall schafften es viele Betroffene erst nach rund zwei Tagen, Gegenmaßnahmen zu ergreifen. Die Angreifer nutzten den Zeitraum zwischen der Bekanntgabe des Patches und dessen realer Implementierung sehr effektiv zu sogenannten One-Day-Attacks.
In einem solchen Fall ist es zudem ratsam, die betroffenen Module komplett vom Netz zu nehmen, um weiteren Schaden zu vermeiden. Empfohlen wird auch der Einsatz von Sicherheitslösungen, die an vorderster Front die Attacken bekämpfen, während im Hintergrund bereits an einer speziellen Abwehr für die schon gepatchte Schwachstelle gearbeitet wird.
Heartbleed hat damit einmal mehr gezeigt, worum es beim Thema Sicherheit geht: um richtige Vorsorge und Planung. Nicht nur die eingesetzten Sicherheitslösungen müssen dem neuesten Stand der Technik entsprechen, unerlässlich ist auch ein guter Notfallplan, der genau regelt, welche Maßnahmen im Falle eines Angriffs ergriffen werden müssen und was zu tun ist, wenn Schwachstellen in Systemen öffentlich bekannt werden.
IBM Deutschland GmbH (Hauptverwaltung)
IBM-Allee 1
71137 Ehningen
Deutschland
Telefon: +49 800 225 5426
Telefax: +49 7032 15 3777
Mail: halloibm@de.ibm.com
URL: http://www.ibm.de
Der X-Force Report des 3. Quartals 2014 beschäftigt sich mit Konsequenzen und Lehren aus dem OpenSSL Programmierfehler
Das zentrale Thema des aktuellen IBM X-Force Reports ist die Heartbleed-Attacke im April, die allgemein als das bisher größte Sicherheitsereignis im Jahr 2014 eingestuft wird. IBM Managed Security Services konstatierte die größte Angriffswelle auf ihre Kunden mit mehr als 300.000 Attacken innerhalb von 24 Stunden. Der Programmierfehler im OpenSSL, der es erlaubte, von betroffenen Systemen geheime Schlüssel, Passwörter und andere Daten auszulesen, hat langfristige Konsequenzen: auch wenn die anfänglichen Auswirkungen der Attacke abgenommen haben, wurden im Anschluss weitere gravierende Sicherheitsrisiken im frei zugänglichen Internet entdeckt. Diese beeinflussen noch immer Server auf der ganzen Welt. Die Ereignisse trafen vor allem die E-Commerce-Industrie und stellen auch weiterhin eine Gefahr für die Privatsphäre dar. Heartbleed ist damit gewissermaßen zum Sinnbild des ständigen Wettlaufs zwischen Wirtschaft und Hackern geworden.
Als die Heartbleed-Attacke öffentlich bekannt gemacht wurde, gerieten ganze Branchen, staatliche Stellen und Verbrauchergruppen, die im offenen Web unterwegs sind, in Panik. Auch IBM Managed Security Services (MSS) konnte fast zeitgleich mit der Veröffentlichung der Schwachstelle feststellen, wie die Angreifer versuchten, den Programmierfehler weltweit auszunutzen: Am 15. April wurde IBM MSS Zeuge der größten Angriffswelle auf ihre Kunden mit mehr als 300.000 Attacken innerhalb von 24 Stunden. Dies entsprach durchschnittlich 3,47 Angriffen pro Sekunde. Dabei wurden die verwundbaren Server über eine Vielzahl verschiedener IP-Adressen synchron angegriffen und gleich mehrere Sicherheitsbarrieren durchbrochen. Nach dem 22. April schwächten sich diese Angriffe ab, auch weil immer mehr Organisationen den erforderlichen Patch vorgenommen hatten. In der Zeit danach blieben die Attacken allerdings auf einem konstant erhöhten Niveau von durchschnittlich 7.000 Angriffen pro Tag.
Die Erkenntnisse aus den Heartbleed-Attacken sind indessen hilfreich, um den Schutz gegen solche Angriffe weiter zu optimieren: dazu gehören stets aktuelle Informationen zu möglichen Bedrohungen ebenso wie leistungsfähige Firewalls, die genügend Zeit lassen, neue Patches zu implementieren, noch bevor der Schadensfall tatsächlich eintritt. Doch es muss schnell gehen: in diesem Fall schafften es viele Betroffene erst nach rund zwei Tagen, Gegenmaßnahmen zu ergreifen. Die Angreifer nutzten den Zeitraum zwischen der Bekanntgabe des Patches und dessen realer Implementierung sehr effektiv zu sogenannten One-Day-Attacks.
In einem solchen Fall ist es zudem ratsam, die betroffenen Module komplett vom Netz zu nehmen, um weiteren Schaden zu vermeiden. Empfohlen wird auch der Einsatz von Sicherheitslösungen, die an vorderster Front die Attacken bekämpfen, während im Hintergrund bereits an einer speziellen Abwehr für die schon gepatchte Schwachstelle gearbeitet wird.
Heartbleed hat damit einmal mehr gezeigt, worum es beim Thema Sicherheit geht: um richtige Vorsorge und Planung. Nicht nur die eingesetzten Sicherheitslösungen müssen dem neuesten Stand der Technik entsprechen, unerlässlich ist auch ein guter Notfallplan, der genau regelt, welche Maßnahmen im Falle eines Angriffs ergriffen werden müssen und was zu tun ist, wenn Schwachstellen in Systemen öffentlich bekannt werden.
IBM Deutschland GmbH (Hauptverwaltung)
IBM-Allee 1
71137 Ehningen
Deutschland
Telefon: +49 800 225 5426
Telefax: +49 7032 15 3777
Mail: halloibm@de.ibm.com
URL: http://www.ibm.de
Weitere Informationen
IBM Deutschland
IBM gehört mit einem Umsatz von 95,8 Milliarden US-Dollar im Jahr 2009 zu den weltweit größten Anbietern im Bereich Informationstechnologie (Hardware, Software und Services) und B2B-Lösungen. Das Unternehmen beschäftigt derzeit 399.400 Mitarbeiter und ist in über 170 Ländern aktiv.Die IBM in Deutschland mit Hauptsitz bei Stuttgart ist die größte Ländergesellschaft in Europa.Mehr Informationen über IBM unter: ibm.com/de/ibm/unternehmen/index.htmlIBM ist heute das einzige Unternehmen in der IT-Branche, das seinen Kunden die komplette Produktpalette an fortschrittlicher Informationstechnologie anbietet: Von der Hardware, Software über Dienstleistungen und komplexen Anwendungslösungen bis hin zu Outsourcingprojekten und Weiterbildungsangeboten.
IBM gehört mit einem Umsatz von 95,8 Milliarden US-Dollar im Jahr 2009 zu den weltweit größten Anbietern im Bereich Informationstechnologie (Hardware, Software und Services) und B2B-Lösungen. Das Unternehmen beschäftigt derzeit 399.400 Mitarbeiter und ist in über 170 Ländern aktiv.Die IBM in Deutschland mit Hauptsitz bei Stuttgart ist die größte Ländergesellschaft in Europa.Mehr Informationen über IBM unter: ibm.com/de/ibm/unternehmen/index.htmlIBM ist heute das einzige Unternehmen in der IT-Branche, das seinen Kunden die komplette Produktpalette an fortschrittlicher Informationstechnologie anbietet: Von der Hardware, Software über Dienstleistungen und komplexen Anwendungslösungen bis hin zu Outsourcingprojekten und Weiterbildungsangeboten.
Weitere Meldungen dieses Unternehmens
28.10.2015 IBM Insight - Produktankündigungen
03.09.2015 IBM und ARM ebnen den Weg in die IoT-Welt
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
IBM Deutschland
71137 Ehningen
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
IBM Deutschland
71137 Ehningen
Deutschland
https://www.prmaximus.de/pressefach/ibm-deutschland-pressefach.html
Die Pressemeldung "IBM X-Force Report: Heartbleed und die Folgen" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "IBM X-Force Report: Heartbleed und die Folgen" ist IBM Deutschland, vertreten durch .