Heartbleed – Schwachstelle in OpenSSL

Die OpenSSL Bibliothek weist einen schwerwiegenden Bug in der SSL/TLS Routine auf.

Die Verwundbarkeit ermöglicht es, an eigentlich geschützte Informationen, inklusive des privaten Schlüssels eines Internet-Dienstes oder auch Passwörter zu gelangen. Darunter fallen Dienste wie Web, E-Mail, Instant-Messaging und einige VPNs.

Bereits kurz nach der Publikation des Patches wurden alle unsere Services sowie alle KVM- oder Linux vServer- basierte Kunden Server mit Maintenance abgesichert. Unsere übrigen Kunden wurden, wo nötig, über die nötigen Massnahmen informiert.

Die Melde- und Analysestelle Informationssicherung MELANI hat Empfehlungen formuliert.

Obschon uns keine Anzeichen oder Beweise vorliegen, dass unsere Infrastruktur in irgendeiner Weise kompromittiert wurde, empfehlen wir Ihnen, die Passwörter nicht nur in unserem Service zu ändern, sondern in allen Online-Diensten, die Sie nutzen.