Kundeninformation zur „Heartbleed“ Sicherheitslücke
Freitag, 11. April 2014

Kundeninformation zur „Heartbleed“ Sicherheitslücke

Kürzlich wurde eine Sicherheitslücke in der Software OpenSSL entdeckt, welche unberechtigten Zugriff auf den sogenannten „flüchtigen Speicher“ eines Webservers ermöglicht. Dieser Softwarefehler ist als „Heartbleed Bug“ in den Medien sehr präsent, seine offizielle Kennung lautet CVE-2014-0160.

Angreifer sind über den „Heartbleed Bug“ theoretisch dazu in der Lage, kritische Informationen wie Benutzernamen oder Passwörter aus dem Speicher eines Webservers auszulesen. In der Praxis sind die tatsächlich auslesbaren Informationen rein zufällig, was die Bedrohungslage durch die Sicherheitslücke allerdings nicht harmloser macht.

Direkt nach Bekanntwerden des Fehlers haben wir unsere Hosting-Infrastruktur, insbesondere die eingesetzte Version von OpenSSL, mit den entsprechenden Sicherheitsupdates aktualisiert und die Systeme damit wieder abgesichert.

Uns liegen derzeit keine Informationen oder Vermutungen vor, dass von uns gehostete Systeme betroffen wurden. Dennoch empfehlen wir unseren Kunden, ihre Passwörter (z.B. Zugang zur Verwaltungsoberfläche, E-Mail Zugangsdaten, Shop-Backends, FTP-Anmeldedaten) zu ändern, um absolute Gewissheit zu haben.

Zusätzlich empfehlen wir unseren Geschäftspartnern im Bereich der eCommerce-Lösungen, ihre Kunden ebenfalls zu informieren und einen Wechsel der Passwörter anzuregen.

Selbstverständlich stehen wir für alle Fragen rund um das Thema „Heartbleed Bug“ für Sie zur Verfügung. Kontaktieren Sie uns dazu gerne über support@makrohost.de.

Weitere Beiträge in dieser Kategorie: