Firmenbrief

16.04.2014

Firmenbrief 101/2014


Liebe Leser,

reichlich Herzblut investieren Programmierer in so manche Software, und ihnen blutet vermutlich das Herz, wenn massive Sicherheitslücken entdeckt werden. Also ist der Name „Heartbleed" für die aktuell Schlagzeilen produzierende Sicherheitslücke - bezeichnet als „eine der gravierendsten des Internets" - wohl recht passend. Das Loch tat sich auf im Verschlüsselungsprogramm SSL, einem Open-Source-Programm, das von nahezu jedem Internetdienst genutzt wird.

Wie das bei quelloffenen Programmen so ist, ließ sich nachvollziehen, wer den Code programmiert hat. Allerdings hätte sich ebenso nachvollziehen lassen, dass dieser Fehler existiert. Manche haben dies getan, so offenbar auch die NSA, wie die Nachrichtenagentur Bloomberg berichtet. Die Lücke sei ein willkommenes Hilfsmittel für die Geheimdienstler, um auf einfache Weise Passwörter abzugreifen. Womit wir wieder bei Verschwörungstheorien wären, denn es gibt natürlich Gerüchte, die dem Urheber Absicht unterstellen.

Richtig erschreckend ist aber, dass sich bei deutschen Unternehmen - insbesondere Mittelständlern - gegenüber Sicherheitsproblemen offenbar eine gewisse Gleichgültigkeit verbreitet. Und dies, obwohl nach einer Umfrage der Unternehmensberatung Price Waterhouse Cooper mehr als 20 Prozent der Unternehmen schon Opfer von Attacken war, die Schäden dabei häufig 100.000 Euro überschreiten. Möglichkeiten für Schutzmaßnahmen gibt es reichlich, und die Kosten müssen nicht hoch sein. Wenn das Know-how im Betrieb nicht vorhanden ist, kann es eingekauft werden, da wird häufig für Unsinnigeres Geld ausgegeben.

Unabhängig davon, was der Arbeitgeber macht, sollten Anwender natürlich auch Vorsorge betreiben - zum Beispiel ihre Passwörter ändern. Zu welch Verdruß dies führen kann, lesen Sie thematisch passend im Witz zum Schluß.

Viel Spaß beim Lesen und wunderschöne Osterfeiertage wünscht

Ihre

Sophie Bulian