Entrust Datacard empfiehlt flächendeckendes HTTPS
Verfasser: pr-gateway on Thursday, 29 September 2016Die Sicherheitslücke HTTPoxy macht deutlich, dass die Basissicherheit des Internets noch immer nicht ausreichend ist. Statt an den Symptomen herumzudoktern, sollten Unternehmen grundlegende Maßnahmen ergreifen.
Minneapolis/München, 29. September 2016 - Entrust Datacard, ein führender Anbieter von Identitäts- und Sicherheitstechnologien, empfiehlt mit Blick auf die Ausweitung der Bedrohungslage die unternehmensweite Nutzung von HTTPS.
In regelmäßigen Abständen nutzen Angreifer Schwachstellen bei der unverschlüsselten Übertragung von Informationen aus und entwickeln entsprechende Angriffsmuster. In diesem Sommer wurde beispielweise ausführlich über die Nutzung einer Schwachstelle mit dem harmlosen Namen HTTPoxy berichtet. Diese Schwachstelle erlaubt es einem Angreifer, den ausgehenden Datenverkehr eines Servers umzuleiten und so mitzulesen. Dazu muss der Angreifer lediglich einen bestimmten HTTP-Header an den Server schicken. Diese Sicherheitslücke ist zwar seit mehr als fünfzehn Jahren bekannt und dennoch klafft diese Lücke nach wie vor in vielen Server-Konfigurationen.