Informationen zum "Heartbleed" OpenSSL Bug

Liebe Kunden von Avalon Networks.

Am Montag, den 07.4.2014 ist ein schwerwiegender Fehler in der Software OpenSSL veröffentlicht worden. Der Fehler ist so weitreichend, dass er einen eigenen Namen erhielt: "Heartbleed"

Auch wir benutzen auf unseren Servern diese Software. Mit OpenSSL wird die Verbindung zwischen dem Benutzer-PC und unseren Servern verschlüsselt. Durch die nur in einigen neueren OpenSSL Versionen bestehende Sicherheitslücke war es möglich geworden, dass sich Angreifer über das Internet Zugriff auf die normalerweise durch die Verschlüsselung zwischen Benutzer und Server geschützten Daten, wie Benutzernamen, Passwörter, oder sonstige Inhalte Zugriff verschaffen konnten.

Wir haben daher direkt noch am 07.04. innerhalb von einigen Stunden alle unsere Systeme, die eine angreifbare Version der Software OpenSSL verwendeten, aktualisiert und die Sicherheitslücke geschlossen.

Erfreulicherweise waren die Mailserver von Avalon Networks nicht betroffen, da sie eine nicht anfällige Version von OpenSSL verwenden. Lediglich unser Webmail Interface war vom Heartbleed Bug betroffen!

Wir empfehlen derzeit lediglich allen Kunden, die aktiv Avalon Webmail oder über unseren Listserver Mailinglisten betreiben, ihr Kennwort zu ändern. (Bei Mail das Mailkennwort, bei Mailinglisten das Verwaltungskennwort)

Heute, am 11.04.2014 haben wir damit begonnen sicherheitshalber alle SSL Zertifikate unserer Server neu zu erstellen, auch von Diensten, die vom Heartbleed Fehler nicht betroffen waren.

Weitere Fragen zum Thema "Heartbleed" beantworten wir gerne!

Ihr Avalon Team.

 

Joomla templates by a4joomla