![thumb](https://ictk.ch/sites/default/files/styles/120x120/public/thumbs_teaser/13278-13278watchguard20140412atxtm.jpg?itok=fA9QVPYO "Mit \\"APT Blocker\\" Malware früher erkennen und analysieren")
Die US-IT-Security-Spezialistin Watchguard Technologies mit Sitz in Seattle hat mit "APT Blocker" einen neuen UTM-Service angekündigt, mit dem sich Advanced Persistent Threats (APTs) und Malware-Bedrohungen sofort erkennen lassen sollen.
Die als "Heartbleed" bekannt gewordene Sicherheitslücke in der Verschlüsselungs-Software OpenSSL findet sich auch in Produkten der beiden grossen Netzwerkausrüster Cisco und Juniper Networks. Betroffen sind unter anderem Router und Switches, bei denen die Behebung des Problems sich langwierig gestalten könnte.
Aufgrund des OpenSSL-Lecks hat der Schweizer Webhosting-Provider Hostpoint sämtliche selbst genutzten SSL-Zertifikate und diejenigen der Kunden ausgetauscht.
Der US-IT-Riese IBM mit Sitz in Armonk bei North Castle im US-Bundesstaat New York hat eine neue Technologie zur Reduzierung des Risikos bei der Übertragung von mobilen Daten via Push-Benachrichtigungen entwickelt. Durch diese Technologie sollen die Informationen so verschlüsselt werden, dass z.B. Netzanbieter die Daten des Mobiltelefons nicht erkennen können.
Eine Lücke in einer der wichtigsten Verschlüsselungsbibliotheken (OpenSSL) betrifft unzählige Benutzer des Internet direkt oder indirekt. Die schweizuerische Melde- und Analysestelle Informationssicherung Melani gibt Empfehlungen für Service Provider und Endbenutzer ab.
Microsoft hat zum Ende der Supportzeit für seinen Betriebssystems-Oldie Windows XP und Office 2003 am späten Dienstagabend zum letzten Mal mehrere Sicherheitslücken geschlossen. Die Fehler ermöglichen es Angreifern unter Umständen Zugriff auf den Rechner zu bekommen, Daten zu manipulieren oder sogar fernzusteuern.
![thumb](https://ictk.ch/sites/default/files/styles/120x120/public/thumbs_teaser/13232-13232swisssign20140404.jpg?itok=ydeCRQD5 "\\"Heartsafe\\": Posttochter lockt mit 50 Prozent Ermässigung auf Ersatz-SSL-Zertifikate")
Die auf elektronische Sicherheitslösungen spezialisierte Swisssign, eine Tochtergesellschaft der Schweizerischen Post, reagiert mit der Aktion "Heartsafe" auf die aktuelle SSL-Sicherheitslücke und bietet Kunden 50 Prozent Rabatt auf Swisssign SSL-Zertifikate.
Die deutsche Bundeskanzlerin Angela Merkel (CDU) erhält von der US-Regierung nach Informationen der "Sächsischen Zeitung" keinen Einblick in ihr NSA-Dossier. Die Regierung in Washington habe zu einer entsprechenden Anfrage keine Angaben gemacht, dies habe die Bundesregierung auf eine parlamentarische Anfrage der Grünen mitgeteilt, berichtet die Zeitung in ihrer Mittwochsausgabe.
Das Security-Unternehmen Rapid7 hat im Zuge der Überprüfung einer weltweit eingesetzten Software für den Betrieb von Ölbohrplattformen, Raffinerien und Kraftwerken einen gravierenden Sicherheitsmangel aufgedeckt. Wie die Forschungsabteilung der Firma berichtet, handelt es sich dabei um die Windows-Applikation "Centum CS 3000" des japanischen Anbieters Yokogawa, die in rund 7.600 Anlagen rund um den Globus zum Einsatz kommt.
Mit dem Supportende für Windows XP sind noch immer rund ein Fünftel aller PCs weltweit mit diesem Betriebssystem ausgestattet. Sind die Anwender zu sorglos oder einfach zu naiv, um zu verstehen, dass hier ein massives Sicherheitsproblem lauert? Es mag sicherlich einige geben, für die das zutrifft. Wer damit jedoch das Problem abtut, verkennt, dass viele Unternehmen vielleicht sogar noch Jahre auf Windows XP angewiesen sein werden. Und diese Unternehmen sind weder zu sorglos noch zu naiv. Es ist die IT-Sicherheitsbranche, die umdenken muss.
