Reaktion auf „Heartbleed“-Fehler

Autor: Patric Wehlmann

Veröffentlicht: Zuletzt aktualisiert:

Sicherheit & Datenschutz, Technik

1 Min. Lesezeit

Heartbleed.svgIn den letzten Tagen hat ein gravierender Fehler in dem Verschlüsselungsprogramm OpenSSL, welches auf vielen Server-Implementierungen weltweit eingesetzt wird, für Aufsehen gesorgt. Durch diesen Fehler ist es Dritten theoretisch möglich, sensible Daten, die verschlüsselt zwischen Browser und einer Internetseite übertragen wurden (z.B. Benutzerpasswörter), im Nachhinein abzugreifen.

Die Open-SSL-Programm-Version, welche mit dem von uns eingesetzten Betriebssystem ausgeliefert wird, war leider auch betroffen. Sie wurde von uns, nach Bekanntwerden des Fehlers und der Bereitstellung bereinigter Versionen, umgehend ersetzt. Desweiteren wurden die entsprechenden SSL-Schlüssel und -Zertifikate erneuert.

Wir empfehlen allen unseren Kunden, ihre ShiftJuggler-Benutzer-Passwörter zu ändern (Funktion „Passwort vergessen“), damit ein Mißbrauch der Daten ausgeschlossen werden kann.

Für weitere Fragen unserer Kunden steht der ShiftJuggler-Support selbstverständlich zur Verfügung.

Ähnliche Beiträge

  • Update-Zwang für für alle Dienstanbieter

    Seit dem 25. Juli 2015 gilt das IT-Sicherheitsgesetz. Damit sollen Bürger und Bürgerinnen besser geschützt und die Sicherheit von Unternehmen erhöht werden. Sicherheitsmaßnahmen werden damit für jeden notwendig – sowohl Betreiber von „kritischen Infrastrukturen“ (z.B. Banken) sind betroffen, als auch…

  • Datenschutz und -sicherheit in Betrieben

    Viele Unternehmen speichern Kunden-, Mitarbeiter- und Geschäftsdaten digital ab. Ein Zugriff darauf ist dann jederzeit und von vielen Stellen aus möglich. Unternehmen können sich mit kleinen und einfachen Maßnahmen vor dem Missbrauch von Daten oder Sicherheitsverstößen schützen.

  • Browsergeschwindigkeit ganz einfach testen.

    Das finnische Software-Unternehmen "Futuremark" stellt auf seiner Website einen kostenlosen Browser-Check zur Verfügung.