Vor kurzem wurde eine äußerst kritische Sicherheitslücke in OpenSSL bekannt. Der Heartbleed genannte Bug ermöglicht es unter anderem, den Private Key eines TLS-gesicherten Servers auszulesen und damit die gesamte Verschlüsselung auszuhebeln. Betroffen sind die OpenSSL Versionen 1.0.1 bis inklusive 1.0.1f.
Ausführliche Informationen zu dem Bug erhalten Sie auf der eigens eingerichteten Informationsseite: heartbleed.com

Wir raten allen Kunden dringend dazu, sämtliche Systeme zu überprüfen und betroffene Systeme sofort zu aktualisieren.
Da nicht ausgeschlossen werden kann, dass der Bug zwischenzeitlich bereits ausgenutzt wurde und Private Keys komprommitiert wurden, sollten anschließend zur Sicherheit auch sämtliche Private Keys ausgetauscht werden.

Bitte bedenken Sie, dass OpenSSL nicht nur in Linux und Unix Distributionen zum Einsatz kommt, sondern auch auf zahlreichen eingebetteten Systemen, Firewalls, Routern, Security Appliances, Load Balancern, usw. All diese Systeme müssen ebenfalls überprüft und möglicherweise aktualisiert werden.

Unsere eigenen Systeme haben wir schon alle aktualisiert, so dass sie von dieser Sicherheitslücke nicht mehr betroffen sind.

Sämtliche von uns betreute Managed Server sind ebenso bereits gestern überprüft und wenn erforderlich aktualisiert worden. Kunden von betroffenen Systemen werden von uns direkt per E-Mail informiert.

Bei Fragen im Bezug auf Heartbleed steht Ihnen unser Support jederzeit zur Verfügung.