Veröffentlicht von Elby Martin am

Die Aufräumarbeiten nach dem Heartbleed-Desaster laufen immer noch. Der Heartbleed Bug hat die Welt der IT und Kommunikation nachhaltig beeinflusst und macht in der vernetzten Welt der IT auch nicht Halt vor Firewalls oder Telefonanlagen. Wir informieren Sie über den Stand der Dinge und welche Möglichkeiten Sie haben, Ihre Daten zu schützen.
Auch Sophos Firewall immer noch betroffen
Da der Heartbleed Bug fast alle Sicherheitszertifikate unsicher gemacht hat, müssen diese nach dem Einspielen der Sicherheitsupdates neu eingerichtet werden. Gerade wenn Außenstellen über eine Sophos RED oder eine VPN-Verbindung angebunden sind, müssen hier unbedingt die Zertifikate erneuert werden, da die alten als kompromittiert zu betrachten sind.
Auch Telefonanlagen sind betroffen
Viele Telefonanlagen sind von dem Heartbleed Bug betroffen und jetzt hat der Hersteller Aastra die Sicherheitsupdates für seine Telefonanlagen freigegeben. Neben dem Sicherheitsupdate stehen für die Aastra Telefonanlagen mit der Firmware Version 11 auch noch weitere Funktionen bereit.
Neue Funktionen mit der Firmware Version 11 der Aastra Telefonanlagen:
Aastra Telefon APP für Ihr Smartphone
Aastra eDail: integrierte TAPI Lösung für bequemes Wählen mit einem Mausklick.
Für eine umfangreiche CTI-Lösung empfehlen wir Estos.
Anbindung externer LDAP Telefonbücher, z.B. Ihr Exchange Server an die Telefonanlage
Verbesserte Unterstützung von SIP Leitungen – KEIN ISDN-Anschluss mehr erforderlich
Standortübergreifende Besetztanzeige
Unterstützung der neuen Hardware, z.B. der Aastra 621 Schnurlostelefone
Automatische Anrufverteilung auf mehrere Endgeräte: Call Center Funktionalitäten
Besetzttasten am Telefon konfigurierbar. Sehen Sie, welche Leitungen besetzt sind.
Bequeme Konfiguration der Telefonbucheinträge über das Webinterface
Bis zu 8 Türsprechstellen möglich, 7 mehr als zuvor
Wie funktioniert der Heartbleed Bug?
Der Heartbleed Bug ist ganz einfach und damit so verheerend. Die Sicherheitslücke versteckt sich in dem Teil des OpenSSL-Protokolls der dafür sorgt, dass die Verbindung auch ohne Datenverkehr bestehen bleibt. Dazu sendet der Client regelmäßig kleine Anfragen an den Server, der diese beantwortet. Genau bei dieser Anfrage lassen sich mit einer präparierten Anfrage die Geheimnisse aus dem Speicher entlocken (Passwörter, gemeine Schlüssel, Nutzerinformationen usw.).
Klicken Sie die Infografik, um eine vergrößerte Darstellung zu erhalten.
Sprechen Sie uns an
Vereinbaren Sie noch heute eine Termin: