OpenSSL: backslash-Kunden sind sicher

Mischa Sameli, Geschäftsführer & Leiter Entwicklung

Die OpenSSL-Sicherheitslücke «Heartbleed» sorgt derzeit weltweit für Schlagzeilen und vor allem für Verunsicherung. Die gute Nachricht gleich vorneweg: backslash-Kunden sind nicht davon betroffen!

OpenSSL ist eine bekannte und weit verbreitete, frei zugängliche Software zur Erzeugung und Verwaltung von Zetrifikaten und sorgt zudem für die verschlüsselte Kommunikation auf Webservern. Mit dem Bekanntwerden der überaus gefährlichen Schwachstelle unter der Bezeichung «Heartbleed» am 8. April wurden weltweit Server auf den aktuellsten Stand gebracht, um die Sicherheitslücke zu schliessen. Parallel dazu müssen allenfalls kompromitierte SSL-Zertifikate, sprich Zertifikate, die auf verwundbaren Servern verwendet wurden, erneuert und ausgetauscht werden.

Aus Plattformgründen waren backslash-Kunden davon nicht betroffen. OpenSSL ist bei backslash nicht produktiv im Einsatz.

Das sollten Sie trotzdem tun!

  • Ändern Sie in den kommenden Tagen Ihre im Internet verwendeten Passwörtern. Es besteht durchaus die Möglichkeit, dass diese bei anderen Anbietern gestohlen werden konnten.
  • Falls Sie SSL-Zertifikate bei anderen Dienstleistern verwenden, erneuern Sie diese Zertifikate.

Links