openSSL Fehler – Wie wir den Heartbleed Bug behoben haben

Am Dienstag, den 8. April 2014 wurde unser technischer Bereitschaftsdienst auf eine schwere Sicherheitslücke namens ‘Heartbleed’ in der Sicherheitsbibliothek openSSL aufmerksam. Im Rahmen routinemäßiger Sicherheitsupdates (Microsoft Patchday) wurden umgehend alle Dienste unserer Server, sowie die von uns verwalteten Server unserer Kunden (web-connect HOST managed Pakete) aktualisiert.

Alles safe!

In diesem Zusammenhang bestätigen wir Ihnen, dass alle unsere Dienste für E-Mail, unser Kunden-Portal und unsere Webseiten absolut sicher sind vor Angriffen mittels der Heartbleed-Attacke. Alle mail-connect Dienste waren dennoch von der OpenSSL-Schwäche erfasst. Die Software wurde aktualisiert und ein Zertifikatsaustausch inkl. SSL-Private-Key wurde durchgeführt. Als Vorsichtsmaßnahme informieren wir Sie und empfehlen Ihnen, eine Änderung Ihres Passworts in Erwägung zu ziehen.

Nicht erst seit diesem Vorfall heben wir das Sicherheitsniveau unserer Dienste durch den konsequenten Einsatz starker Verschlüsselung auf Basis von TLS und unter Berücksichtigung der Empfehlungen des BSI und weiterer sachverständiger Quellen.

Rückfragen zu den technischen Maßnahmen sowie zu Maßnahmen auf Ihren Server in unserem Rechenzentrum beantwortet unser Service Team gern.

Passwörter ändern?

Die Frage, ob Sie Ihr Passwort ändern sollten, beantworten wir so: „Ja, vorsichtshalber. Aber lesen Sie zuerst die Ausführungen von Jürgen Schmidt!“

Sonst noch was?

Wenn Sie eine Website mit SSL betreiben (z.B. https://www.beispieldomain.eu), dann testen Sie den Status Ihrer Website hier: http://filippo.io/Heartbleed/ Nehmen Sie im Zweifel und zur Klärung weiterer Fragen mit unserem Service Team Kontakt auf!