Langen, 11. April 2014. Aktuell wird unter dem Stichwort „Heartbleed“ vor einer schwerwiegenden Sicherheitslücke im OpenSSL-Framework berichtet. Die Anzenjo GmbH weist darauf hin, dass ihr dediziertes Port Fort System von der Sicherheitslücke NICHT betroffen ist. Für Unternehmen, die diese Lösung im Einsatz haben, besteht keine Gefahr eines Angriffs oder der Ausspähung ihrer interner Daten. „Die Schutzwirkung von Port Fort System ist und war zu keinem Zeitpunkt beeinträchtigt“, sagt Karim Chamllal, Geschäftsführer der Anzenjo GmbH.
Ein Angriff mit der Bezeichnung „Heartbleed“ kann zur Ausspähung sicherheitsrelevanter Daten auf betroffenen Rechnersystemen führen. OpenSSL wird auf zahlreichen Serversystemen zur Verschlüsselung des Datenverkehrs verwendet, so auch auf Web- und E-Mail-Servern.
Firmen, die Port Fort System im Produktiveinsatz haben, müssen keine weiteren Maßnahmen ergreifen und können das System unverändert weiter betreiben.
Technischer Hintergrund:
1. Port Fort System verwendet statt OpenSSL zur zertifikatsbasierten Anmeldung die GNUTLS-Bibliothek. Letztere enthält den berichteten Fehler nicht und wirft auch keine diesbezüglichen Sicherheitsprobleme auf.
2. Der in Port Fort System integrierte Webbrowser sowie der E-Mail-Klient arbeiten mit der libNSS von Mozilla. Auch dieser Programmcode enthält den berichteten Fehler nicht.
3. Nach Aussage der erfahrenen Entwickler ist auch OpenSSH nicht betroffen. Zugriffe auf Port Fort System via SSH sind daher unter diesem Aspekt in jedem Fall als sicher zu erachten.
4. Weitere Dienste mit Internetzugriff, welche die fehlerbehaftete OpenSSL-Bibliothek verwenden, sind auf dem Port Fort System nicht in Betrieb.
Weitere Informationen in englischer Sprache: http://heartbleed.com
Weitere Informationen unter:
http://www.pressearbeit.de
Port Fort System durch „Heartbleed“ nicht betroffen hinzugefügt von Presse am
Alle Beiträge von Presse →
