SSL-Sicherheitslücke ‚Heartbleed‘

In den letzten 48h Stunden wurde eine ungewöhnlich krasse Sicherheitslücke in der vielerorts verwendeten Open-SSL Library bekannt. Die Lücke erlaubte einem potentiellen Angreifer den Zugriff auf wahllos 64kb Daten des Programmspeichers des Servers.

Wie viele andere Web-Dienstleister haben wir kurz nach der Publikation des Patches alle unsere Server aktualisiert. Run my Accounts war darauf nicht mehr angreifbar. Für den prompten Einsatz danken wir unserem kompetenten Hosting Partner Stepping Stone GmbH.

Obschon uns keine Anzeichen oder Beweise vorliegen, dass unsere Infrastruktur in irgendeiner Weise kompromittiert wurde, empfehlen wir Ihnen, die Passwörter nicht nur in unserem Service zu ändern, sondern in allen Online-Diensten, die Sie nutzen.

Wenn Sie weitergehende Informationen suchen, empfehlen wir Ihnen folgenden Artikel: Heartbleed – wenn das Herz blutet.

Gra

1 reply

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.