Sicherheitshinweis

Heartbleed SSL Bug

Dear Heartbleed Bug der diese Woche entdeckt wurde betrifft Millionen von Webseiten weltweit. Leider mußten wir feststellen, daß auch unsere Webserver davon betroffen sind.

  • Betraf die Sicherheitslücke auch den gesicherten BRACE Webserver? JA
  • Wie schlimm ist die Sicherheitslücke? MITTEL
  • Warum verwendet BRACE unsichere Software? Der Fehler wurde in einem Programm, das von vielen Millionen Webservern verwendet wird, um verschlüsselte Webseiten zu erzeugen. Viele große Firmen, z.B. auch Google, verwenden die Software ebenso, mit den gleichen Problemen. Die verwendete Software wird regemäßig auditiert, aber dadurch werden leider nicht immer alle Sicherheitslücken gefunden und geschlossen. Wir bei BRACE testen unsere Internetdienste regelmäßig auf Sicherheitslücken und schließe diese umgehend. Im Falle das eine Sicherheitslücke nicht gleich geschlossen werden kann, wird der entsprechende Dienst vorsichtshalber deaktiviert, bis die Sicherheitslücke geschlossen ist.
  • Was heißt das für meine Daten auf der Webseite bei BRACE? Die Daten sind sicher auf der Webseite. Da jedoch der Fehler es unter umständen ermöglicht, Passwörter aus dem Server auszulesen, ist es möglich das diese kompromittiert sind.
  • Ich verwende immer "HTTPS" (ein kleines Schloßsymbol wird in der Adressleiste angezeigt), betrifft mich das Problem überhaupt? JA
  • Ist die Lücke geschlossen? JA. Innerhalb von Stunden nach deren bekanntwerden haben wir die Lücke geschlossen.
  • Was muss ich tun? Wir empfehlen das Sie Ihr Passwort für die Webseite umgehend ändern. Dies geht am einfachsten unter den Benutzereinstellungen.
  • Wurden Dateien entwendet? Die Natur der Sicherheitslücke läßt es nicht zu herauszufinden, ob der jeweils rechtmäßige Besitzer des Accounts eingeloggt war. Da der Account selber übernommen worden sein könnte, können wir nur sagen, daß keine Daten unrechtmäßig heruntergeladen wurden.
  • Wie verhindert BRACE für die Zukunft solche Sicherheitslücken? BRACE wird auch weiterhin alles daran setzen, die Daten unserer Kunden nach höchstem technischen Standard zu sichern und die Systeme immer auf dem neuesten Stand halten.

Bei Fragen oder für weitere Informationen können Sie uns gerne per email oder über das Kontaktformular kontaktieren.

Zurück

News