Verband gibt Tipps zur Sicherheitslücke
Sieben Schritte gegen »Heartbleed«
Fortsetzung des Artikels von Teil 1
Sicherheitslücke schließen – 7 Tipps für Webseiten-Betreiber
1. Führen Sie ein Update auf die aktuellste Version von OpenSSL (1.0.1g) durch.
2. Generieren Sie ein neues Certificate Signing Request (CSR).
3. Stellen Sie über Ihren SSL-Anbieter ein neues SSL-Zertifikat aus (tun Sie dies erst nachdem Sie auf die neueste OpenSSL version upgedated haben).
4. Installieren Sie das neue SSL Zertifikat.
5. Nachdem Sie das neue SSL Zertifikat installiert haben, revoken (als ungültig Kennzeichnen) Sie alle SSL-Zertifikate die Sie ersetzt haben.
6. Überprüfen Sie im Anschluss, ob die Sicherheitslücke geschlossen ist. Dies können Sie zum Beispiel unter http://filippo.io/Heartbleed/.
7. Da nicht ausgeschlossen werden kann, dass die Zugangsdaten Ihrer Endnutzer durch die Sicherheitslücke bereits ausgespäht wurden, sollten Sie in Erwägung ziehen Ihre Nutzer zum Passwort-Wechsel aufzufordern oder sämtliche Passwörter automatisiert zurückzusetzen.
Eco-Experte Schaffrin: »Wir sehen: Die Gefahren aus dem Netz werden immer komplexer und Webseiten-Betreiber brauchen Hilfsangebote um all diese Bedrohungen auf dem Radar zu haben«.
In diesem Zusammenhang weist der eco Verband auch auf zwei seiner Services hin: Unter botfrei.de können sich Firmen über Botnetze informieren und erfahren, wie sie sich dagegen schützen können. Ziel der Initiative-S ist es, die Webseiten von Unternehmen auf Schadsoftware zu untersuchen, bei deren Bereinigung zu helfen und gegen neue Angriffe zu schützen.
- Sieben Schritte gegen »Heartbleed«
- Sicherheitslücke schließen – 7 Tipps für Webseiten-Betreiber
Lesen Sie mehr zum Thema
