"Heartbleed": WKÖ-Pollirer rät zu sofortiger Evaluierung des unternehmensinternen IT-Sicherheitsmanagements

Utl.: Bundessparte Information und Consulting unterstützt mit
kostenlosen IT-Sicherheitsbroschüren samt konkreten
"Erste-Hilfe"-Maßnahmetipps =

Wien (OTS/PWK258) - Für die Bundessparte Information und
Consulting in der Wirtschaftskammer Österreich ist das
Sicherheitsproblem "Heartbleed" ein deutliches Zeichen für die
Wichtigkeit der Informationssicherheit. Wie bekannt wurde, enthält
die weit verbreitete Software OpenSSL eine Schwachstelle, die das
Entschlüsseln des gesicherten Datenverkehrs erlaubt. OpenSSL wird auf
einem großen Teil der Web- und Mailserver im Internet eingesetzt, die
Tragweite des Problems ist daher noch kaum abschätzbar. Unter anderem
könnten Benutzerpasswörter, die bei der Anmeldung an verschiedensten
Web- oder Mailservern eingegeben wurden, ausgespäht worden sein.

"Es gibt keine hundertprozentige Sicherheit. Fehler können immer
und bei jeder Software auftreten", so Hans-Jürgen Pollirer, Obmann
der Bundessparte Information und Consulting in der WKÖ. "Wichtig ist
aber, wie rasch und konsequent sie behoben werden. Ein gut
eingerichtetes, rasch handlungsfähiges Notfall-Management ist dabei
das Wichtigste."

Wesentlich ist für ihn auch die laufende Beobachtung der
Sicherheitssituation: "Auch bei weniger verbreiteter Software ist es
nötig, alle Warnmeldungen zu beachten und sicherheitskritische
Updates zeitnah einzuspielen. Bei Heartbleed wurde das Problem in
allen Medien publiziert. Wenn eine Schwachstelle dagegen in einer
weniger verbreiteten Software auftritt, kann sie leicht übersehen
werden." Die Kommunikation mit den Softwareherstellern und die
konsequente Beobachtung einschlägiger Sicherheitsforen durch
beauftragte Mitarbeiter sind daher von großer Wichtigkeit für die
Informationssicherheit.

Sichere Passwörter

Schließlich zeigt das aktuelle Problem auch noch, wie wichtig der
richtige Umgang mit Passwörtern ist: "Jene Benutzer, die das gleiche
Passwort für verschiedene Webdienste einsetzen, müssen es nun überall
- nicht nur auf den betroffenen Servern - ändern. Wenn ihr Passwort
auch nur auf einem einzigen Server kompromittiert wurde, müssen sie
davon ausgehen, dass es auch für Angriffe auf andere Dienste benützt
wird. Im schlimmsten Fall kann das auch ein Angriff auf das eigene
Unternehmen - z.B. über den VPN-Zugang oder Mailabruf - sein. Zu den
grundlegenden und wichtigsten Aufgaben der betrieblichen
Informationssicherheit zählt daher auch die Unterweisung der User im
sicheren Erstellen und Verwenden ihrer Passwörter." Am besten dabei
eine Ziffern-und Buchstabenkombination, gepaart mit Symbolzeichen,
die zusammen zwischen 8 und 16 Zeichen ergeben.

Im konkreten Fall "Heartbleed" rät Pollirer zur sofortigen
Änderung der Passwörter, wenn man einen Account bei den in den Medien
bereits berichteten Seiten hat (Facebook, Yahoo etc.).

Kostenloser Bezug der IT-Sicherheitshandbücher und Checklisten der
WKÖ-Bundessparte

Im Übrigen verweist Pollirer auf die bereits im Oktober 2005 von
der Bundessparte Information und Consulting gestartete Aktion
"it-safe.at", mit der vor allem den kleinen und mittleren Unternehmen
sowie deren Mitarbeitern Hilfestellung im Bereich der
Informationssicherheit angeboten wird. Über die Bundessparte
Information und Consulting der WKÖ können kostenlos die kompakt und
leicht verständlichen IT-Sicherheitshandbücher für KMU, deren
Mitarbeiter sowie eine speziell für Ein-Personen-Unternehmer
produzierte IT-Sicherheitscheckliste bezogen werden ([email protected]).
Darüber hinaus finden sich dazu Informationen auf der Website
www.it-safe.at.

Die Bundessparte Information und Consulting vertritt rund 119.000
Mitgliedsunternehmen aus den Bereichen Kommunikation, Information und
wissensbasierte Dienstleistungen in der Wirtschaftskammer Österreich,
darunter IT- und Telekommunikationsunternehmen. (JR)

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | PWK

print