Vertrauen Sie noch Ihren SSL-Zertifikaten?
NetWitness deckt Diebstahl von knapp 2.000 SSL Zertifkaten auf
G/On schützt Unternehmen vor derartigen Angriffen
Der Diebstahl von knapp 2.000 SSL Zertifikaten, rund 68.000 Login-Daten, Identitäten und persönliche Informationen in einem Gesamtvolumen von 75 GB durch das ZeuS-Botnet beschäftigt in diesem Tagen die Medien.
Laut NetWitness, einem auf Threat-Management spezialisierten Unternehmen, wurden insgesamt 2.500 Firmen in 200 Ländern kompromittiert. Das Online-Portal ZDNet berichtet, dass dem Wall Street Journal zufolge auch der Pharmariese Merck, das Filmstudio Paramount Pictures und Netzwerkspezialist Juniper betroffen sind.
G/On verwendet keine SSL-Zertifikate sondern EMCADS®
Die durch das ZeuS-Botnet gesammelten Daten können von Hackern genutzt werden, um in fremde Firmen-VPNs einzudringen und dort Schaden anzurichten.
Als Anwender von G/On Virtual Access sind Sie jedoch gegen solche massiven Attacken aus dem Web geschützten, denn:
- G/On verwendet weder VPN-Tunnelingprotokolle noch SSL-Zertifikate, so dass ein Diebstahl überhaupt nicht erst möglich ist.
- Lock-to-process in Verbindung mit EMCADS® verhindert z. B. die Ausbreitung des Trojaners "Zeus" sowie der Peer-to-Peer-Bot-Malware "Waledac" über die Access-Strecke zuverlässig. Technische Details zu EMCADS® können Sie im G/On Whitepaper nachlesen.
- Die Identitätsinformationen sind ohne die am dedizierten G/On-Server akzeptierte, eindeutige Tokenhardware völlig nutzlos.
G/On Virtual Access