PRESSEMITTEILUNG

F5 hilft Kunden bei der Eindämmung des Heartbleed-Bugs

Veröffentlicht April 11, 2014

PRESSEKONTAKTE

Gordie Hanrahan
Waggener Edstrom Weltweit

(425) 638-7048
ghanrahan@waggeneredstrom.com

Für die meisten Kunden besteht wenig oder kein unmittelbarer Handlungsbedarf

Als Reaktion auf die weit verbreitete Besorgnis über den OpenSSL Heartbleed-Bug und die damit verbundenen Angriffe hat F5 Networks heute eine Erklärung und einige einfache Hinweise für seine Kunden veröffentlicht.

Unternehmen, die den F5® BIG-IP® Local Traffic Manager™(LTM®) zur Terminierung von SSL-Verbindungen einsetzen, verfügen bereits über die notwendigen Schutzmaßnahmen, um ihre Anwendungen vor dem Heartbleed-Bug zu schützen. Für Unternehmen, die SSL-Verbindungen auf Anwendungsservern beenden (ohne F5 SSL-Offload), kann die Bedrohung durch offene, erweiterbare F5 iRules®sofort entschärft werden. Für weitere Informationen besuchen Sie bitte F5's DevCentral™und f5.com.

"Unternehmen, die den F5 BIG-IP Local Traffic Manager (LTM) mit unserem SSL-Stack einsetzen, sind bereits vor der Heartbleed-Schwachstelle geschützt", sagt Mark Vondemkamp, VP of Product Management, Security bei F5. "Sie sind vor dem Heartbleed-Bug geschützt, seit er in OpenSSL eingeführt wurde."

Für diejenigen, die F5 nicht für SSL-Offload nutzen, bietet das Unternehmen einen einzigartigen und effektiven Ansatz zum Schutz vor schwerwiegenden, branchenweiten Sicherheitslücken wie Heartbleed. Mit den erweiterbaren iRules von F5 können Kunden auf einfache Weise die Möglichkeit ausschließen, dass Angreifer, die die Heartbleed-Schwachstelle ausnutzen wollen, Backend-Server erreichen, und so für Schutz sorgen, während die Server-Zertifikate aktualisiert werden.

Details

Der Heartbleed-Bug nutzt eine Schwachstelle in der OpenSSL-Bibliothek aus, die es Hackern ermöglicht, vertrauliche Informationen zu stehlen, die normalerweise durch TLS-Verschlüsselung geschützt sind. TLS ist der Standard für die Sicherung von Internet-Kommunikation wie E-Mail, Instant Messaging und VPNs sowie von Anwendungen. Der Heartbleed-Fehler kann es Hackern ermöglichen, sensible Unternehmens-, Regierungs- und persönliche Daten zu lesen und zu stehlen, wodurch geistiges Eigentum, Staatsgeheimnisse und personenbezogene Daten gefährdet werden. Sie ermöglicht es Angreifern auch, typischerweise private Benutzernamen, Sitzungen und Kennwörter zu stehlen und so Benutzer und Dienste zu imitieren, wodurch eine Reihe von Diensten und Informationen offen und anfällig für Angriffe und Diebstahl werden.

Die F5-Plattform ermöglicht einen einzigartigen und effektiven Ansatz zum Schutz vor einem schweren, branchenweiten Fehler wie Heartbleed.

"Die Full-Proxy-Architektur von F5 ermöglicht den Schutz vor Zero-Day-Bedrohungen und Schwachstellen", so Vondemkamp weiter. "Dies ist eine industrieerprobte, leistungsstarke Lösung, die außergewöhnliche Sicherheit bietet, selbst bei schweren Bedrohungen wie dem Heartbleed-Bug."

Über F5

F5 (NASDAQ: FFIV) sorgt dafür, dass Apps für die weltweit größten Unternehmen, Dienstanbieter, Regierungen und Verbrauchermarken schneller, intelligenter und sicherer werden. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die Anwendungsinfrastruktur ihrer Wahl zu nutzen, ohne dabei auf Geschwindigkeit und Kontrolle verzichten zu müssen. Weitere Informationen finden Sie unter f5.com. Sie können @f5networks auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.

F5 ist eine Marke oder Dienstleistungsmarke von F5 Networks, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.