artif hat selbstverständlich sofort alle Server geprüft und alle verfügbaren Sicherheitsupdates eingespielt. Da das Problem allerdings schon zwei Jahre besteht und niemand weiß wie viele Zertifikate und ihre zugehörigen privaten Schlüssel schon ausgelesen wurden, ist das volle Ausmaß des Problems noch nicht klar.
Eine Liste von Unternehmen und Webseiten, die mit OpenSSL arbeiten wurde nun auf der Website Mashable veröffentlicht. Die Passwörter bei den betroffenen Webseiten bzw. Dienstleistern sollten laut Mashable nun umgehend geändert werden.
Das macht aber eigentlich auch erst dann Sinn, sobald die dahinterstehenden Server alle aktaulisiert sind.
Unter den Sozialen Netzwerken sind anscheinend Facebook Tumblr und Twitter betroffen.
Kunden, die bei GMail und Yahoo E-Mails versenden, sollten ebenfalls ihre Passwörter ändern. AOL und Hotmail nutzen nach eigenen Angaben keine OpenSSL-Technologie.
Auch Cisco Router sind betroffen und damit viele VPN-Verbindungen, die theoretisch alle, sobald dann auch von Cisco entsprechende Updates verfügbar sind, neu mit neuen Schlüsseln erstellt werden müssten.
Nicht betroffen sind laut Mashable z.B. Amazon, Apple Ebay und Microsoft.
Auch viele Banken-Websites und Online-Banking-Portale sind betroffen. Genauere Informationen dazu konnte ich aber bisher nicht finden.
Wir bieten unseren SSL-Zertifikats-Kunden an die Zertifikate durch neue Zertifikate mit neuen privaten Schlüsseln zu ersetzen. Für das Zertifikat selbst fallen bei identischer Laufzeit keine erneuten Kosten an.
Alle unsere Email-Kunden können selbstverständlich ihr Passwort ändern. Einige haben von dieser Möglichkeit schon Gebrauch gemacht.
Weitergehende Informationen finden Sie hier:
- http://heartbleed.com/
- https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt
- http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/#:eyJzIjoidCIsImkiOiJfdzJreXgwczgxdzl2am52aCJ9
- http://www.openssl.org/news/vulnerabilities.html#2014-0160
- http://filippo.io/Heartbleed/