Zusammen mit unserem primären Hosting-Partner nine.ch, haben wir sofort reagiert und sind IT-Abteilungen sowie separate Hosting-Anbieter unserer Kunden angegangen.
Sicherheitsexperten haben die Lücke erst vor wenigen Tagen entdeckt, obwohl sie schon seit rund zwei Jahren besteht. Für Angreifer war es dadurch möglich, einen Teil des Speichers eines Servers auszulesen und somit Passwörter, Transaktionsdaten, aber auch Daten des Servers zu stehlen.
Diese Lücke betrifft einen Grossteil der Lösungen im Intranet und ist grundsätzlich unahbängig von TYPO3 - beziehungsweise auch alle anderen CMS sowie Webapplikationen können in den Einflussradius dieser Lücke kommen.
Betroffen sind weltweit unzählige Mailprovider, Finanzinstitute, aber auch Webportale, die eine verschlüsselte Verbindung anbieten. Etwa zwei Drittel aller aktiven HTTPS-Server nutzen diese Software, um Verbindungen mit SSL/TLS-Verschlüsselrungen aufzubauen.
Unsere Empfehlung: Lesen und befolgen Sie die offizielle Mitteilung der Melde- und Analysestelle Informationssicherung (MELANI):
Für Fragen und Beratung unserer Kunden stehen die Sicherheitsexperten der cab gerne zur Verfügung.