Fulda - Administratoren sollten bei der Behebung des jüngst aufgetretenen Heartbleed-Bugs in OpenSSL Vorsicht walten lassen. Dazu raten die Internet Security-Spezialisten der PSW GROUP (www.psw-group.de). Grundsätzlich sollten die bisher genutzten Zertifikate für TLS-Verbindungen ausgetauscht werden, da die Gefahr besteht, dass Angreifer über die OpenSSL-Sicherheitslücke den privaten Schlüssel extrahiert haben.

"Ein bloßes Renewal des bestehenden Zertifikats reicht jedoch bei weitem nicht aus. Stattdessen sollte das alte Zertifikat gegen ein komplett neu erstelltes ausgetauscht werden", mahnt PSW GROUP-Geschäftsführer Christian Heutger. Grund: Beim Renewal-Prozess wird zwar ein neues Zertifikat generiert. Dieses weist  jedoch noch den alten privaten Schlüssel auf. "Der Zertifikatsaustausch ist in diesem Falle sinnlos, da Angreifer mit dem zuvor in Erfahrung gebrachten Private Key weiterhin den Datenaustausch mitlesen können“, gibt der  Verschlüsselungsexperte zu bedenken.

Dieser folgenschwere Fehler ist bereits einer Vielzahl von Administratoren unterlaufen. Dem Online-Dienst Netcraft zufolge sind 7 Prozent der Websites, auf denen infolge des Heartbleed-Bugs Zertifikate ausgetauscht wurden, von der Panne betroffen. Zudem empfiehlt die PSW GROUP Administratoren, die alten Zertifikate nach bzw. während des Austausches zurückzuziehen.

Weitere Informationen unter www.psw-group.de

Honorarfreie Pressebilder:

http://www.presse-desk.com/shared/images/psw/heartbleed_bug (Sicherheitslücke in der Verschlüsselungsbibliothek kommt einem Super-GAU gleich)
www.presse-desk.com/shared/images/psw/logo-allgemein1.jpg

(Bildquelle: PSW GROUP)


Über die PSW GROUP

Die PSW GROUP ist ein Full-Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als Dienstleister bietet das Unternehmen sowohl für den Webeinsatz als auch für die E-Mail-Kommunikation maßgeschneiderte Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das Produktportfolio reicht dabei von SSL-Zertifikaten über Code Signing-Zertifikate bis hin zu S/MIME-Zertifikaten und De-Mail.

Als Partner aller namhaften Zertifizierungsstellen hat die PSW GROUP für jeden Anwendungsfall die passende Lösung. So finden sich auch Lösungen für Secure E-Mail, E-Mail-Security und E-Mail-Archivierung sich im Portfolio. Die Internetdienstleistungen werden komplettiert durch PDFlib-, Parallels-, Live-Config- und CloudLinux-Lizenzen zur Automatisierung und Virtualisierung von Geschäftsprozessen.

Neben der großen Produktvielfalt verfügt PSW über langjährige Expertise in den Bereichen Informationssicherheit, Informationsmanagement und Notfallmanagement. Mit ihrem tiefgreifenden und zertifizierten Fachwissen als Parallels Certified Automation and Virtualization Engineers, Symantec Sales Expert Plus, Sophos Certified Architects, IRCA ISO 27001 ISMS Lead-, Datenschutz- und IT-Security-Auditoren steht PSW Unternehmen beratend zur Seite. Zugleich wird ein umfassendes Schulungsangebot zur Weiterqualifikation bereitgestellt.

Presse-Kontakt:

PSW GROUP GmbH & Co. KG
Flemingstraße 20-22
D-36041 Fulda

PresseDesk
Tel.: 030 / 530 47 73 - 0
E-Mail: psw-group@presse-desk.com




Hinweis: Für den Inhalt dieser Presse-Information ist ausschließlich deren Emittent verantwortlich. Bei Fragen zum Release-Net wenden Sie sich bitte an buero@release-net.de.