Wie jüngst bekannt wurde, hatte die SoftwareBibliothek OpenSSL (genutzt von SSL/TLS) seit geraumer Zeit ein Sicherheitsloch. Die als „Heartbleed“ bekannt gewordene Lücke ermöglichte es Angreifern möglicherweise, sensiblen Datenverkehr mitzulesen. Betroffen davon sind vor allem SSL-Zertifikate, da der Fehler nicht im Zertifikat selbst, sondern in der Transportsoftware verortet war. Die Lücke wurde inzwischen behoben, dennoch empfehlen wir, Passwörter zu sicherheitskritischen Bereichen (Onlinebanking, Root- und Adminpasswörter, FTP-Zugangsdaten) zu ändern.
Nach bisherigen Tests waren SSL-Zertifikate auf unseren Hostingpaketen und den übrigen Domain-Offensive-Servern nicht ohne weiteres auslesbar, ganz auszuschließen ist es allerdings nicht. Setzen Sie ein bei uns bestelltes Zertifikat auf einem Drittserver ein und sind sich unsicher, ob Sie von der Sicherheitslücke betroffen waren, bieten wir Ihnen den kostenfreien Austausch Ihrer Zertifikate an. Unser Service-Team hilft Ihnen gerne weiter. Aber auch sonst ist der regelmäßige Austausch wichtiger Passwörter und PINs immer eine gute Idee und wir empfehlen Ihnen vor allem nach „Heartbleed“ den Tausch aller sicherheitsrelevanter Passwörter sowohl bei uns als auch allen anderen Anbietern.
Eine etwas längere aber sehr anschauliche Beschreibung des „Heartbleed“ finden Sie hier: https://kleinerdrei.org/2014/04/das-internet-brennt-heartbleed-die-welt-und-du/
(überwiegend deutsch)
… schneller und im Comicstil (englisch) hier: https://xkcd.com/1354/
Schreibe einen Kommentar