Reaktion auf „Heartbleed“-Fehler
In den letzten Tagen hat ein gravierender Fehler in dem Verschlüsselungsprogramm OpenSSL, welches auf vielen Server-Implementierungen weltweit eingesetzt wird, für Aufsehen gesorgt. Durch diesen Fehler ist es Dritten theoretisch möglich, sensible Daten, die verschlüsselt zwischen Browser und einer Internetseite übertragen wurden (z.B. Benutzerpasswörter), im Nachhinein abzugreifen.
Die Open-SSL-Programm-Version, welche mit dem von uns eingesetzten Betriebssystem ausgeliefert wird, war leider auch betroffen. Sie wurde von uns, nach Bekanntwerden des Fehlers und der Bereitstellung bereinigter Versionen, umgehend ersetzt. Desweiteren wurden die entsprechenden SSL-Schlüssel und -Zertifikate erneuert.
Wir empfehlen allen unseren Kunden, ihre ShiftJuggler-Benutzer-Passwörter zu ändern (Funktion „Passwort vergessen“), damit ein Mißbrauch der Daten ausgeschlossen werden kann.
Für weitere Fragen unserer Kunden steht der ShiftJuggler-Support selbstverständlich zur Verfügung.