Millionen Webserver von Heartbleed-Bug betroffen: SwissSign startet Rabattaktion Heartsafe


SPS_LOGO_RGB_Claim

SSL-Zertifikate ersetzen

SwissSign, ein bei Swiss Post Solutions (SPS) angesiedelter Bereich der Schweizerischen Post unterstützt Unternehmen jetzt mit einer Sonderaktion: Alle SwissSign SSL Zertifikate werden bis Ende April mit einem Rabatt von 50 Prozent angeboten. Grund für diese ungewöhnliche Aktion ist die kürzlich entdeckte Sicherheitslücke in OpenSSL. Weltweit sind Millionen von Webservern mit dem „Heartbleed“ Bug infiziert, der Zertifikate und andere Informationen freilegen kann. Administratoren sollten ihre Systeme durch ein Softwareupdate schützen und die betroffenen SSL-Zertifikate ersetzen. Unter dem Gutscheincode „Heartsafe“ können SSL Zertifikate mit dem entsprechenden Rabatt bei SwissSign bestellt werden.

Schwere Sicherheitslücke

Sicherheitsexperten von Google und Codenomicon hatten am Montag eine schwerwiegende Sicherheitslücke in der weit verbreiteten Internet-Sicherheitssoftware OpenSSL veröffentlicht. Dabei sei es ihnen gelungen, in ein gesichertes Testsystem einzudringen und geheime Schlüssel, Nutzernamen, Passwörter, E-Mails und Dokumente zu stehlen.

Bug verbirgt sich in OpenSSL

OpenSSL ist eine Verschlüsselungssoftware, die standardmäßig auf vielen Webservern, E-Mail- und Instant-Messaging-Programmen läuft, um die Kommunikation zu sichern. Betroffen sind die OpenSSL-Versionen 1.0.1 bis 1.0.1f. Der Bug verbirgt sich im Code der so genannten Transportverschlüsselung TLS (Transport Layer Security), auch als SSL bekannt, im Programmteil „Heartbeat“. Heartbeat ist dafür zuständig ist, die Kommunikation zu initiieren und die Verschlüsselung stabil zu halten. In Anlehnung an „Heartbeat“ wird der Bug „Heartbleed“ genannt.

Unter anderen sind auch die beliebten Server-Programme von Apache und nginx, die zusammen über 60 Prozent Marktanteil haben, vom „Heartbleed“ Bug in OpenSSL betroffen. Das bedeutet, dass weltweit Millionen von Systemen potenziell infiziert sind. Die eben herausgegebene Version OpenSSL 1.0.1g soll den Fehler nun beheben. Da Angriffe keine Spuren in den Aufzeichnungen des Servers hinterlassen, wird neben dem Update der Software auch der Austausch der SSL Zertifikatsschlüssel empfohlen.

Quelle: www.swisspostsolutions.com

 

Pressemitteilung veröffentlicht am 10.04.2014 in News (In- und Ausland), Sonstige Produkte / Services / Dienstleistungen.
Schlagwörter: