Sehr geehrte Damen und Herren,
wie Sie wahrscheinlich bereits aus der Presse erfahren haben, ist Anfang der Woche eine schwere Sicherheitslücke in der Kryptographie-Bibliothek OpenSSL gemeldet worden. Die Sicherheitslücke (welche auf den Namen „Heartbleed“ (Herzbluten) getauft wurde) betrifft leider sogut wie alle aktuellen Unix basierten Betriebssysteme und Teile der Windows Welt, wie z.B. den Browser Opera oder die VPN Applikation OpenVPN. Die Sicherheitslücke ist dermassen schwerwiegend, dass die Grundfunktion der Verschlüsselung ausgehebelt werden kann.
Die Server der Hostway Deutschland GmbH sind mittlerweile alle geprüft und aktualisiert worden, somit ist eine aktive Ausnutzung der Sicherheitslücke selbst nicht mehr möglich. Zum Abschluss unserer Arbeiten, werden wir noch die SSL Zertifikate tauschen müssen.
Selbstverständlich wurden ebenfalls alle Kundensysteme von uns aktualisiert, welche bei uns einen „Full-Managed“ oder „Update-SLA“ Vertrag abgeschlossen haben.
Denoch sollten folgende weitere Schritte unbediengt durchgeführt werden:
* Zurückrufen und Neuausstellung aller SSL Zertfikate (ist kostenlos über die GeoTrust Seite möglich)
* Änderung aller genutzen Passwörter
* Ihr System umgehend aktualisieren
* Gegebenfalls alle Ihre Kunden informieren, das gleiche wie oben zu tun.
Weitere wichtige Informationen bezüglich Heartbleed erhalten Sie auch auf folgenden Seiten:
Englisch: http://heartbleed.com
Deutsch: http://www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html
Ihr Hostway Team