Der Heartbleed Bug und die Folgen

Veröffentlicht von Elby Martin am 23. Juli 2014

Der Heartbleed Bug bedroht noch immer viele IT-Systeme

Die Aufräumarbeiten nach dem Heartbleed-Desaster laufen immer noch. Der Heartbleed Bug hat die Welt der IT und Kommunikation nachhaltig beeinflusst und macht in der vernetzten Welt der IT auch nicht Halt vor Firewalls oder Telefonanlagen. Wir informieren Sie über den Stand der Dinge und welche Möglichkeiten Sie haben, Ihre Daten zu schützen.

Auch Sophos Firewall immer noch betroffen

Sophos UTM Firewall Da der Heartbleed Bug fast alle Sicherheitszertifikate unsicher gemacht hat, müssen diese nach dem Einspielen der Sicherheitsupdates neu eingerichtet werden. Gerade wenn Außenstellen über eine Sophos RED oder eine VPN-Verbindung angebunden sind, müssen hier unbedingt die Zertifikate erneuert werden, da die alten als kompromittiert zu betrachten sind.

Auch Telefonanlagen sind betroffen

Aastra Telefonalage mit Tischgeräten Viele Telefonanlagen sind von dem Heartbleed Bug betroffen und jetzt hat der Hersteller Aastra die Sicherheitsupdates für seine Telefonanlagen freigegeben. Neben dem Sicherheitsupdate stehen für die Aastra Telefonanlagen mit der Firmware Version 11 auch noch weitere Funktionen bereit.

Neue Funktionen mit der Firmware Version 11 der Aastra Telefonanlagen:

Neue Funktion Aastra Telefon APP für Ihr Smartphone

Neue Funktion Aastra eDail: integrierte TAPI Lösung für bequemes Wählen mit einem Mausklick.
Für eine umfangreiche CTI-Lösung empfehlen wir Estos.

Neue Funktion Anbindung externer LDAP Telefonbücher, z.B. Ihr Exchange Server an die Telefonanlage

Geänderte Funktion Verbesserte Unterstützung von SIP Leitungen – KEIN ISDN-Anschluss mehr erforderlich

Neue Funktion Standortübergreifende Besetztanzeige

Geänderte Funktion Unterstützung der neuen Hardware, z.B. der Aastra 621 Schnurlostelefone

Neue Funktion Automatische Anrufverteilung auf mehrere Endgeräte: Call Center Funktionalitäten

Neue Funktion Besetzttasten am Telefon konfigurierbar. Sehen Sie, welche Leitungen besetzt sind.

Neue Funktion Bequeme Konfiguration der Telefonbucheinträge über das Webinterface

Problem behoben Bis zu 8 Türsprechstellen möglich, 7 mehr als zuvor

Wie funktioniert der Heartbleed Bug?

Der Heartbleed Bug ist ganz einfach und damit so verheerend. Die Sicherheitslücke versteckt sich in dem Teil des OpenSSL-Protokolls der dafür sorgt, dass die Verbindung auch ohne Datenverkehr bestehen bleibt. Dazu sendet der Client regelmäßig kleine Anfragen an den Server, der diese beantwortet. Genau bei dieser Anfrage lassen sich mit einer präparierten Anfrage die Geheimnisse aus dem Speicher entlocken (Passwörter, gemeine Schlüssel, Nutzerinformationen usw.).

Klicken Sie die Infografik, um eine vergrößerte Darstellung zu erhalten.

Sprechen Sie uns an

Vereinbaren Sie noch heute eine Termin: