Vor kurzem wurde eine ├Ąu├čerst kritische Sicherheitsl├╝cke in OpenSSL bekannt. Der Heartbleed genannte Bug erm├Âglicht es unter anderem, den Private Key eines TLS-gesicherten Servers auszulesen und damit die gesamte Verschl├╝sselung auszuhebeln. Betroffen sind die OpenSSL Versionen 1.0.1 bis inklusive 1.0.1f.
Ausf├╝hrliche Informationen zu dem Bug erhalten Sie auf der eigens eingerichteten Informationsseite: heartbleed.com

Wir raten allen Kunden dringend dazu, s├Ąmtliche Systeme zu ├╝berpr├╝fen und betroffene Systeme sofort zu aktualisieren.
Da nicht ausgeschlossen werden kann, dass der Bug zwischenzeitlich bereits ausgenutzt wurde und Private Keys komprommitiert wurden, sollten anschlie├čend zur Sicherheit auch s├Ąmtliche Private Keys ausgetauscht werden.

Bitte bedenken Sie, dass OpenSSL nicht nur in Linux und Unix Distributionen zum Einsatz kommt, sondern auch auf zahlreichen eingebetteten Systemen, Firewalls, Routern, Security Appliances, Load Balancern, usw. All diese Systeme m├╝ssen ebenfalls ├╝berpr├╝ft und m├Âglicherweise aktualisiert werden.

Unsere eigenen Systeme haben wir schon alle aktualisiert, so dass sie von dieser Sicherheitsl├╝cke nicht mehr betroffen sind.

S├Ąmtliche von uns betreute Managed Server sind ebenso bereits gestern ├╝berpr├╝ft und wenn erforderlich aktualisiert worden. Kunden von betroffenen Systemen werden von uns direkt per E-Mail informiert.

Bei Fragen im Bezug auf Heartbleed steht Ihnen unser Support jederzeit zur Verf├╝gung.