Heartbleed

Sehr geehrter Norman Partner und Kunde,

Wir möchten Sie über eine Sicherheitslücke im OpenSSL Protokoll mit dem Namen “HeartBleed“ informieren und Ihnen mitteilen, wie Sie sich davor schützen können.

Was bedeutet diese Sicherheitslücke im OpenSSL- Protokoll mit dem Namen HeartBleed?

Dies ist eine gravierende Sicherheitslücke im Verschlüsselungsprotokoll OpenSSL. Betroffen davon sind die aktuellen Versionen. Diese Sicherheitslücke ermöglicht es Hackern, sich Zugriff auf Server zu verschaffen und eigentlich verschlüsselte Informationen wie Emails, Benutzernamen und Passwörter zu stehlen. Auch Kreditkartendaten sollen somit auf betroffenen Servern nicht sicher sein.
Mehr Informationen über die Sicherheitslücke finden Sie auf http://heartbleed.com/.

Was sind die Auswirkungen?

Da die Angreifer keine Spuren hinterlassen, ist es schwierig zu sagen, ob –und wo die Schwachstelle in der Vergangenheit ausgenutzt wurde. Fakt ist, dass diese Schwachstelle bereits seit zwei Jahren besteht und Angreifer sich Zugriff auf Server verschaffen und sensible Informationen wie Kreditkartendaten, Emails, Benutzernamen und Passwörter auslesen könnten. 

Was müssen Sie tun?

Die Sicherheitslücke hat es eventuell möglich gemacht, dass Eindringlinge den Zugang zu Ihrem Benutzernamen und Passwort erhalten haben. Norman empfiehlt deshalb folgendes:

1 . Ändern Sie Ihr Passwort auf allen Webseiten und Diensten, die von HeartBleed betroffen sind. Ob eine Webseite betroffen ist, erfahren Sie auf der Seite http://filippo.io/Heartbleed/  von dem italienischen Programmierer Filippo Valsorda.

Was hat Norman getan, um Sie zu schützen?

Um sicherzustellen, dass Sie von HeartBleed nicht betroffen sind, wird Norman alle Systeme patchen und existierende Zertifikate ersetzen.

Wenn Sie irgendwelche Bedenken oder Fragen haben, nehmen Sie bitte Kontakt mit unseren lokalen Support-Teams auf. Diese erreichen Sie unter via E-Mail unter support@norman.de