Blutendes Herz – Heartbleed

Wie jüngst bekannt wurde, hatte die SoftwareBibliothek OpenSSL (genutzt von SSL/TLS) seit geraumer Zeit ein Sicherheitsloch. Die als „Heartbleed“ bekannt gewordene Lücke ermöglichte es Angreifern möglicherweise, sensiblen Datenverkehr mitzulesen. Betroffen davon sind vor allem SSL-Zertifikate, da der Fehler nicht im Zertifikat selbst, sondern in der Transportsoftware verortet war. Die Lücke wurde inzwischen behoben, dennoch empfehlen wir, Passwörter zu sicherheitskritischen Bereichen (Onlinebanking, Root- und Adminpasswörter, FTP-Zugangsdaten) zu ändern.

Nach bisherigen Tests waren SSL-Zertifikate auf unseren Hostingpaketen und den übrigen Domain-Offensive-Servern nicht ohne weiteres auslesbar, ganz auszuschließen ist es allerdings nicht. Setzen Sie ein bei uns bestelltes Zertifikat auf einem Drittserver ein und sind sich unsicher, ob Sie von der Sicherheitslücke betroffen waren, bieten wir Ihnen den kostenfreien Austausch Ihrer Zertifikate an. Unser Service-Team hilft Ihnen gerne weiter. Aber auch sonst ist der regelmäßige Austausch wichtiger Passwörter und PINs immer eine gute Idee und wir empfehlen Ihnen vor allem nach „Heartbleed“ den Tausch aller sicherheitsrelevanter Passwörter sowohl bei uns als auch allen anderen Anbietern.

Eine etwas längere aber sehr anschauliche Beschreibung des „Heartbleed“ finden Sie hier: https://kleinerdrei.org/2014/04/das-internet-brennt-heartbleed-die-welt-und-du/
(überwiegend deutsch)

… schneller und im Comicstil (englisch) hier: https://xkcd.com/1354/

Suche

Jetzt registrieren und regelmäßig Neuigkeiten, Tipps & Know-how sichern!

Anmeldung Newsletter

Du erhältst:
• News zu Domains & Hosting
• Tipps rund um Deine Website
• attraktive Rabatt-Aktionen
• und vieles mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hier ist Dein Gutscheincode:

DE-LIFETIME