Heartbleed Sicherheitslücke

Die Sicherheitslücke "Heartbleed" die derzeit durch die Nachrichten geht, betraf auch unsere Server. Im Detail betroffen sind durch Heartbleed Webseiten mit SSL-Verschlüsselung (https) sowie die Verschlüsselung von Email Abruf und Zustellung. Selbstverständlich wurde sie gleich nach Bekanntwerden und Verfügbarkeit der korrigierten Dateien geschlossen.

Aus Sicherheitsgründen wurden zudem alle bestehenden SSL-Zertifikate und deren private Schlüssel gegen neu erzeugte ersetzt, sowie die alten Zertifikate zurückgezogen. Dies sind vorbeugende Maßnahmen, da keinerlei Hinweis auf eine Kompromittierung der Server existiert.

Heartbleed ermöglichte es Teile des Serverspeichers auszulesen, und über diesen Weg an die geheimen Schlüssel der SSL-Verschlüsselung zu gelangen. Mit diesen wäre es theoretisch möglich eine verschlüsselte Verbindung über einen "Man in the Middle" Angriff zu kompromittieren. Es gibt aktuell keine Hinweise das diese Lücke jemals aktiv ausgenutzt worden wäre.

Zurück