Heartbleed – OpenSSL BUG

OpenSSL Heartbleed

OpenSSL Heartbleed

Die Systeme von Euregio.Net sind nicht durch den Heartbleed Fehler betroffen. Die Verschlüsselung der Emails und der WebSites arbeitet einwandfrei.

Die (Kunden-)Seiten auf den Euregio.Net Servern, sowie unsere WebMail und Email-Systeme waren nicht betroffen von dem Heartbleed Fehler, da unsere Server zum Grossteil mit MacOS X Server betrieben werden. Apple verwendet die OpenSSL Versionen 0.9.x und nicht die 1.0.x Versionen, in denen der Fehler auftritt. Unsere FreeBSD und Linux Server wurden auch kontrolliert und für sicher befunden.

Mit einer kleinen Chrome Extension kann man sehen, ob eine WebSite vom Heartbleed Bug betroffen ist. Einfach die Extension installieren und dann exklusiv Chrome verwenden, bis alle wichtigen Seiten den Fehler behoben haben.

Hier die Extension: Chromebleed

Chromebleed

Wir empfehlen jedoch unseren Kunden, die Passwörter von Facebook, GMail und Yahoo Mail zu ändern. Deutsche Anbieter sind von dem Heartbleed-Problem betroffen. Darum sollten auch die Passwörter von web.de, gmx.net und ähnlichen Betreibern geändert werden.

Die Passwörter sollten jedoch erst geändert werden, wenn die jeweiligen Anbieter Ihnen mitgeteilt haben, dass die Systeme gesichert wurden. Sonst besteht die Gefahr, dass die neuen Passwörter in ein unsicheres System eingegeben werden.

Facebook, GMail und Yahoo haben ihre Systeme gesichert.

Technische Informationen zu dem Bug finden Sie hier (Englisch): http://heartbleed.com/

Posted in DE » Allgemein, DE » Sicherheit, General.