F5 mildert Auswirkungen des Heartbleed-Bug

Es besteht meist geringer oder kein Handlungsbedarf für Kunden

München, 14. April 2014 – Als Reaktion auf die weit verbreitete Besorgnis über den kürzlich bekannt gewordenen OpenSSL Heartbleed-Bug und die damit verbundenen Angriffe, veröffentlicht F5 Networks eine Stellungnahme sowie einfache Anleitungen für seine Kunden.

Unternehmen, die den BIG-IP Local Traffic Manager (LTM) von F5 im Einsatz haben, um SSL-Verbindungen zu terminieren, verfügen bereits über die notwendigen Schutzvorkehrungen, um ihre Anwendungen gegen den sogenannten Heartbleed-Bug zu sichern. Bei Unternehmen, die SSL-Verbindungen auf Applikationsservern terminieren (also nicht den SSL-Offload von F5 nutzen), kann die Bedrohung durch den offenen, erweiterbaren F5 iRules unmittelbar reduziert werden. Weitere Informationen stehen auf F5 DevCentral und f5.com zur Verfügung.

„Unternehmen, die den F5 BIG-IP Local Traffic Manager mit dem integrierten SSL-Stack nutzen, schützen ihre Anwendungen bereits vor dem Heartbleed-Bug“, so Mark Vondemkamp, VP Product Management Security bei F5. „Die Schutzmechanismen greifen seit der Einführung des Virus in OpenSSL.“

Für alle, die F5 nicht zum SSL-Offload nutzen, bietet das Unternehmen einen einzigartigen und wirksamen Ansatz, sich vor schweren und branchenweiten Schwachstellen wie Heartbleed zu schützen. Mit dem erweiterbaren iRules von F5 können Kunden auf einfache Weise verhindern, dass Angriffe Schwachstellen wie Heartbleed nutzen, um die Back-End-Server zu erreichen. Das bietet Schutz während Server-Zertifikate aktualisiert werden.

Weitere Informationen
Der Heartbleed-Bug nutzt eine Schwachstelle in der OpenSSL-Bibliothek und ermöglicht Hackern auf all die sensiblen Informationen zuzugreifen, die in der Regel durch TLS-Verschlüsselungen geschützt werden. TLS ist das Standard-Protokoll um Internetkommunikation wie E-Mail, Instant Messaging und VPNs, aber auch Applikationen zu schützen. Heartbleed ermöglicht Hackern, sensible Daten von Unternehmen, Regierungen aber auch persönliche Daten einzusehen und zu stehlen. Dadurch ist der Bug eine Gefahr für geistiges Eigentum, Staatsgeheimnisse und personenbezogene Daten. Er ermöglicht Angreifern auch die privaten Benutzernamen, Sitzungen und Passwörter anderer Nutzer aufzuheben. Damit können Hacker Nutzer und Services imitieren, was viele Dienstleistungen und Informationen anfällig für Angriffe und Diebstahl macht.

Die F5-Plattform bietet einen einzigartigen und effektiven Ansatz, um Schutz vor einem derart großen und branchenweiten Bug wie Heartbleed zu gewährleisten.

„Die Full-Proxy-Architektur von F5 ermöglicht den Schutz vor Zero-Day-Bedrohungen und Schwachstellen“, so Vondemkamp. „Sie ist eine industrieerprobte Hochleistungslösung, die außergewöhnliche Sicherheit bietet, auch vor schweren Bedrohungen wie dem Heartbleed-Bug.“ Bildquelle: 

Mit F5 Networks (NASDAQ: FFIV) funktioniert die vernetzte Welt besser. In der heutigen Zeit, in der Voice-, Daten- und Video-Volumen immer weiter steigen, Mitarbeiter ständig auch mobil auf neue Anwendungen im Rechenzentrum, Netzwerk und der Cloud zugreifen, hilft F5 Unternehmen die Anforderungen zu erfüllen und alle Möglichkeiten zu nutzen. Die weltweit größten Unternehmen, Service Provider und Institutionen des öffentlichen Dienstes vertrauen auf F5″s intelligente Service Plattform, um Applikationen und Services verfügbar zu machen und zu schützen. Weitere Informationen finden Sie auf www.f5networks.de.

Folgen Sie @F5networksde auf Twitter oder besuchen Sie unseren F5NotizBlog.

F5 Networks
Sibylle Greiser
Lehrer-Wirth-Straße
81829 München
+49 89 94 383 223
s.greiser@f5.com
http://www.f5networks.de

HBI PR
Corinna Voss
Stefan-George-Ring 2
81929 München
089/993887-30
corinna_voss@hbi.de
http://www.hbi.de