Weltweite "Heartbleed" Lücke - cab und Partner reagieren sofort.

Die Sicherheitslücke "Heartbleed" hat in den vergangenen Tagen die globale Online-Welt stark erschüttert. Sie bestand in der weltweit verwendeten Software OpenSSL, welche bei vielen Verschlüsselungen der Datenkommunikation verwendet wird. Die Melde- und Analysestelle Informationssicherungen des Bundes (MELANI) empfahl daher, Sicherheitsupdates zu installieren, Sicherheitszertifikate auszutauschen und die Zugangsdaten zu ändern.

Zusammen mit unserem primären Hosting-Partner nine.ch, haben wir sofort reagiert und sind IT-Abteilungen sowie separate Hosting-Anbieter unserer Kunden angegangen.

Sicherheitsexperten haben die Lücke erst vor wenigen Tagen entdeckt, obwohl sie schon seit rund zwei Jahren besteht. Für Angreifer war es dadurch möglich, einen Teil des Speichers eines Servers auszulesen und somit Passwörter, Transaktionsdaten, aber auch Daten des Servers zu stehlen.

Diese Lücke betrifft einen Grossteil der Lösungen im Intranet und ist grundsätzlich unahbängig von TYPO3 - beziehungsweise auch alle anderen CMS sowie Webapplikationen können in den Einflussradius dieser Lücke kommen.

Betroffen sind weltweit unzählige Mailprovider, Finanzinstitute, aber auch Webportale, die eine verschlüsselte Verbindung anbieten. Etwa zwei Drittel aller aktiven HTTPS-Server nutzen diese Software, um Verbindungen mit SSL/TLS-Verschlüsselrungen aufzubauen.

Unsere Empfehlung: Lesen und befolgen Sie die offizielle Mitteilung der Melde- und Analysestelle Informationssicherung (MELANI):

Für Fragen und Beratung unserer Kunden stehen die Sicherheitsexperten der cab gerne zur Verfügung.

Opens external link in new windowStatusmeldung unseres Hosting-Partners nine.ch

Opens external link in new windowVulnerabilitätscheck unseres Hosting-Partners nine.ch

   

Zurück zur News-Übersicht

Kontakt