Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Heartbleed zeigt Gefahren

Steve Durbin, Global Vice President des Information Security Forums erklärt warum: „Bei der Diskussion zur NSA-Affäre nannten viele Experten Verschlüsselung als Allheilmittel für den Schutz von Kommunikation und sensiblen Daten im Internet. Die Sicherheitslücke ‚Heartbleed’ in der Verschlüsselungs-Software OpenSSL macht nun deutlich, dass dem nicht so ist. Meine einfache, aber weitreichende Schlussfolgerung daraus lautet, dass es absolute Sicherheit im Cyberspace nicht gibt und auch nie geben wird. Für Unternehmen bedeutet das vor allem eines: Sie müssen beim Umgang mit sensiblen Informationen trotz modernster Verschlüsselungstechnik immer im Auge behalten, dass diese Informationen in falsche Hände gelangen können – mit allen denkbaren Konsequenzen.

 

Stattdessen dreht sich die Diskussion um ‚Heartbleed’ aber wieder fast ausschließlich um technische Fragen. Mit welchen Lösungen kann auf eine technische Panne reagiert werden? etc. Aus unserer Sicht zeigt das einmal mehr, dass leider immer noch ein falsches Sicherheitsverständnis weit verbreitet ist. Gerade Unternehmen behandeln IT-Sicherheit häufig immer noch als rein technische Angelegenheit, die sich allein mit dem Einsatz von Sicherheitstechnik regeln lässt. Sicherheit ist aber viel mehr und vor allem ein strategisches Thema.“

 

Weitere Informationen unter

http://www.securityforum.org

Zurück