Heartbleed

Datenschutzprüfung bei E-Mail-Servern bayerischer Unternehmen: BayLDA findet erhebliche Mängel

19 Sep 2014 | von | Kategorie: Datenschutz, IT-Beratung, Sicherheit und Verschlüsselung

Anfang September 2014 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) das Sicherheitsniveau der E-Mail-Server in insgesamt 2.236 zufällig ausgewählten Unternehmen überprüft. Ergebnis der Online-Prüfung: In 772 Unternehmen bestanden datenschutzrechtliche Mängel, 44 Unternehmen hatten noch nicht einmal die seit April bekannte kritische Sicherheitslücke „Heartbleed“ geschlossen. Im Detail begutachtete das BayLDA insbesondere folgende Punkte auf den geprüften Mail-Servern: Einsatz des Verschlüsselungsprotokolls – SSL/TLS bzw. STARTTLS Einsatz von… » weiterlesen


(Update) Heartbleed: Was Fortinet-, Aruba-, Extreme Networks- und LifeSize-Anwender jetzt tun sollten

23 Apr 2014 | von | Kategorie: Datenschutz, Sicherheit und Verschlüsselung

Weitere Informationen zur OpenSSL-Sicherheitslücke „Heartbleed“: Bei folgenden Security-, Networking- und Kommunikations-Lösungen aus dem Portfolio der VINTIN-Gruppe besteht aktuell Handlungsbedarf (keine Gewähr für Vollständigkeit): Fortinet ((Update vom 16.04.2014)) Betroffene Produkte: FortiGate (FortiOS) 5.0.0 up to 5.0.6 FortiAuthenticator 3.x FortiMail 4.3.x and 5.x FortiVoice models 200D, 200D-T and VM FortiRecorder FortiADC D-Series models 1500D, 2000D and 4000D FortiADC E-Series 3.x Coyote Point Equalizer GX / LX 10.x… » weiterlesen


Heartbleed: Was Nutzer von Facebook, Google, Instagram, WEB.de und Yahoo.de jetzt tun sollten

11 Apr 2014 | von | Kategorie: Datenschutz, IT-Beratung, Sicherheit und Verschlüsselung

Die OpenSSL-Sicherheitslücke „Heartbleed“ kann nur von den Betreibern von Webservern geschlossen werden – aber auch die Nutzer von Online-Diensten sollten jetzt unbedingt aktiv werden: Zahlreiche weit verbreitete Webangebote wie Facebook, Google, Yahoo, Web.de, Dropbox oder Amazon Web Services waren zumindest bis vor wenigen Tagen von dem Sicherheitsproblem betroffen (eine Übersicht gibt es unter http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/). Wenn Sie einen der gelisteten Dienste nutzen, sollten Sie unbedingt Ihr… » weiterlesen


SSL-Sicherheitslücke „Heartbleed“: Citrix NetScaler ist nicht betroffen

10 Apr 2014 | von | Kategorie: Sicherheit und Verschlüsselung

Die SSL-Sicherheitslücke „Heartbleed“ beunruhigt seit gestern die IT-Welt: Angreifer können die Schwachstelle in der OpenSSL-Software nutzen, um Passwörter, E-Mails, Zertifikatsschlüssel und andere sensible Informationen auszulesen, die über verschlüsselte Verbindungen übertragen werden. Viele große Webseiten wie Yahoo, Web.de, Flickr waren am Dienstag noch von dem Problem betroffen – nach Schätzungen von Experten gefährdet Heartbleed (auch bekannt als CVE-2014-0160) rund zwei Drittel aller Web-Server. Die gute Nachricht für unsere… » weiterlesen