Heartbleed OpenSSL Bug: XPhone Lösungen sind sicher

16.04.2014

Moderne ITK-Infrastrukturen setzen mittlerweile fast ausschließlich auf IP-basierte Kommunikation, die häufig mittels SSL/TLS Verschlüsselung über die OpenSSL-Bibliothek verschlüsselt wird. C4B als ein marktführender Hersteller von Unified Communications Software legt sehr großen Wert auf Sicherheit und verwendet konsequent moderne Verschlüsselungstechnologien und hat alle seine Produkte einer intensiven Prüfung unterzogen.

OpenSSL Bug Heartbleed - XPhone Lösungen von C4B sind sicher

Moderne ITK-Infrastrukturen setzen mittlerweile fast ausschließlich auf IP-basierte Kommunikation, die häufig mittels SSL/TLS Verschlüsselung über die OpenSSL-Bibliothek verschlüsselt wird. C4B als ein marktführender Hersteller von Unified Communications Software legt sehr großen Wert auf Sicherheit und verwendet konsequent moderne Verschlüsselungstechnologien und hat alle seine Produkte einer intensiven Prüfung unterzogen.

Vor einigen Tagen wurde in der meist verbreiteten Verschlüsselungssoftware OpenSSL eine gravierende Sicherheitslücke (Heartbleed Bug) bekannt. Der Heartbleed Bug (www.heartbleed.com) ist eine schwere Sicherheitslücke in der populären OpenSSL Verschlüsselungssoftware. Die SSL / TLS Verschlüsselung wird für die verschlüsselte Kommunikation im Internet genutzt und dient zum Schutz vor unberechtigtem Zugriff auf persönliche und unternehmenskritische Informationen für Anwendungen wie Web, E-Mail, Instant Messaging, VPN (Virtual Private Network) und viele Weitere.

Moderne ITK-Infrastrukturen setzen mittlerweile fast ausschließlich auf IP-basierte Kommunikation, die häufig mittels SSL/TLS Verschlüsselung über die OpenSSL-Bibliothek verschlüsselt wird. Unternehmen sollten daher dringend eine Überprüfung der eingesetzten Verschlüsselung vornehmen. Insbesondere Linux oder Open Source basierende TK-Systeme nutzen für die Verschlüsselung häufig OpenSSL, so dass hier eine Überprüfung sehr zu empfehlen ist. Darüber kann auch die Verbindung der Telefonanlage zum TSP (TAPI Service Provider) betroffen sein.

C4B als ein marktführender Hersteller von Unified Communications Lösungen hat umgehend reagiert und alle seine XPhone Lösungen überprüft. „Unser Unternehmen legt sehr viel Wert auf Sicherheit und verwendet konsequent moderne Verschlüsselungstechniken, so dass wir natürlich alle unsere Produkte einer intensiven Prüfung unterzogen haben.“ teilte David Williams, Product Manager bei C4B mit. „Der Zugriff der XPhone Clients auf XPhone Server ist sicher, da der Server für die verschlüsselte Kommunikation nur Komponenten von Microsoft verwendet und kein OpenSSL. Auch die vom XPhone Server bereitgestellten Webseiten sind sicher, da weder der IIS von Microsoft noch der im XPhone Server eingesetzte Webserver OpenSSL verwendet.“ so Williams weiter.

Wie gefährlich ist der Heartbleed Bug in OpenSSL?

Diese Sicherheitslücke in der OpenSSL-Bibliothek erlaubt es im Internet den Speicher von betroffenen Systemen auszulesen. Das beeinträchtigt die geheimen Schlüssel, die verwendet werden, um sich bei Service Providern anzumelden, den Datenverkehr sowie die Namen und Passwörter der Nutzer und den tatsächlichen Inhalt der Systeme zu verschlüsseln. Angreifer sind so in der Lage die Kommunikation zu belauschen, Daten von Diensten und Benutzern zu stehlen, um sich Zugang zu Systemen zu verschaffen oder sich als Benutzer bei entsprechenden Diensten anzumelden, um diese zu missbrauchen.  

Offizielle Informationen, welche OpenSSL Versionen betroffen sind und welche Gegenmaßnahmen ergriffen werden können, finden Sie auf der offiziellen Webseite unter: www.openssl.org.

Newsletter abonnieren

 
 
 
 
 
 
 

Vielen Dank für Ihre Anmeldung. Bitte bestätigen Sie Ihre Anmeldung durch klicken des Links in der Bestätigungs-Email.

 
 

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.



Cookies ermöglichen eine bestmögliche Darstellung unserer Dienste. Mit der Nutzung der Seiten von C4B Com For Business, erklären Sie sich damit einverstanden, dass wir Cookies verwenden. mehr Infos