Folgen

openSSL-Bug "Heartbleed" (Gelöst)

Seit dem 07.04.2014 verbreitet eine Sicherheitslücke in der OpenSSL-Bibliothek, genannt Heartbleed, grossen Aufruhr im Internet und in den Medien.

Was ist passiert?
Heartbleed ermöglicht das Auslesen eines 64 Kilobyte grossen Speicherblocks der Applikation, die OpenSSL benutzt. Dazu zählen HTTPS, IMAP-SSL und POP3-SSL Verbindungen. Was sich in diesem Speicher befindet, ist nicht vorhersehbar. Es besteht die Möglichkeit, dass Daten wie z.B. Kennwörter und private Schlüssel von SSL Zertifikaten ausgelesen wurden. Wir sprechen hier jedoch nur von einer Möglichkeit. Es ist nicht zwingend zutreffend, dass dies der Fall war.

Sind auch Server von Walker IT davon betroffen?
Ein Teil unserer Hosting-Server war betroffen. Insbesondere die neueren Systeme mit CentOS 6. Diese haben wir am 08.04.2014 nach Bekanntwerden des Bugs umgehend aktualisiert. Zudem wurden die Zertifikate erneuert.

Inwiefern betrifft dies Webseiten mit eigenem SSL-Zertifikat?
Auf Wunsch werden von Walker IT ausgegebene SSL Zertifikate kostenlos erneuert. Am besten teilen Sie uns dies über unser Support-Formular mit, damit wir die Erneuerung sogleich einleiten können.

Sollen alle Passwörter aktualisiert werden?
Wir empfehlen generell allen Benutzern ihre Passwörter regelmässig zu ändern.

Weitere Fragen
Offizieller Link zum Bug "Heartbleed" (Englisch):
http://heartbleed.com

Bei Fragen stehen wir gerne per E-Mail und auch per Telefon zur Verfügung.
Bitte teilen Sie uns immer Ihre Domain oder den Server mit, damit wir Ihre Anfrage möglichst speditiv bearbeiten können.

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.
Powered by Zendesk