Am Montag Abend, 7. April 2014 wurde in der OpenSource Sicherheitssoftware openssl ein schwerwiegender Fehler entdeckt, der seit ca. 2 Jahren einen unbefugten Zugang zu Passwörtern und anderen sensiblen Daten ermöglicht ohne dass irgendwelche Spuren hinterlassen werden.
Weltweit sind vermutlich mehr als die Hälfte aller Internet-Server davon betroffen.
Bei revamp-it haben wir zum Glück noch eine ältere Version von openssl im Einsatz (0.9.8). Diese enthält den Fehler noch nicht.
Alle sicheren Transaktionen mit unseren Servern im Internet (Webseiten, Kivitendo, Mailverkehr) sind also von dem Bug nicht betroffen und können weiterhin mit den bisherigen Sicherheitszertifikaten und Passwörtern genutzt werden.
Dies gilt aber nur für Webseiten, die auf den Servern von revamp-it gehostet werden und Mailadressen, die von uns eingerichtet wurden.
Bei allen anderen Aktivitäten im Internet ist also höchste Vorsicht geboten, im Zweifelsfall raten wir also dazu, bisherige Passwörter zu ersetzen und neue Sicherheitszertifikate oder Schlüsselpaare zu erstellen.
Hier ein paar Links mit weiteren Informationen:
Allgemeine Informationen über den Bug auf englisch: http://heartbleed.com/
Webseiten auf den Heartbleed Bug testen: http://filippo.io/Heartbleed/
Detaillierte Informationen auf deutsch: http://www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html