WICHTIGE

SICHERHEITSHINWEISE

KRITISCHE SLL-SICHERHEITSLÜCKE UND DATENDIEBSTAHL VON ÜBER 18 MILLIONEN PASSWÖRTERN

 

In den letzten Tagen wurde in den Medien mehrfach über eine extrem kritische Sicherheitslücke in der OpenSSL-Software berichtet und auch über den Datendiebstahl der E-Mail Passwörter, den Deutsche Fahnder entdeckt haben.

Informationen zur SSL-Sicherheitslücke "Heartbleed"

Wie Sie sicher bereits aus den Medien erfahren haben, wurde eine extrem kritische Sicherheitslücke in der OpenSSL-Software bekannt ("Heartbleed-Bug"). Auch die XORTEX-Server nutzen diese Software. Wir haben hier sehr schnell reagiert und innerhalb eines Tages ab Bekanntwerden des Fehlers die entsprechenden Updates eingespielt. Derzeit werden noch alle SSL-Zertifikate erneuert.

 

Was müssen Sie als XORTEX-Kunde beachten?
Es ist leider nicht nachvollziehbar, ob diese Sicherheitslücke bei den XORTEX-Servern missbraucht wurde. Bitte ändern Sie zur Sicherheit alle Ihre Passwörter Ihrer Webseite (z.B. Administrator-Zugangsdaten) und informieren Sie Ihre Kunden und Geschäftspartner, die gegebenenfalls auch Benutzerkonten für Ihre Webseite haben (z.B. Online-Shops, Kundenportale, etc.), ebenfalls ihre Passwörter zu ändern.

 

Informationen zum Identitätsdiebstahl

Vor einigen Tagen wurde ein weiterer Datendiebstahl bekannt - Ermittler in Deutschland haben einen Datensatz mit bis zu 18 Millionen E-Mail Adressen und Passwörter entdeckt. Diese Daten könnten für Phishing Attacken oder andere strafbare Handlungen missbraucht werden und laut vorliegenden Informationen des Bundeskriminalamts können auch unsere Kunden davon betroffen sein. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat dazu einen Sicherheitstest unter https://www.sicherheitstest.bsi.de bereitgestellt, mit dem Sie testen können, ob Ihre Emailadresse von diesem Diebstahl betroffen ist.

 

Falls Sie von diesem Diebstahl betroffen sind (je nach Ergebnis des Sicherheitstests) ändern Sie auf jeden Fall die Passwörter der betroffenen E-Mail-Konten. Vom BKA wird empfohlen auch die Passwörter auf anderen Plattformen, bei denen man mit dieser E-Mailadresse angemeldet ist (wie bsp. Online-Shops, Internet-Foren, Soziale Netzwerke etc.), zu ändern.

 

Genereller Tipp

Aufgrund der aktuellen Ereignisse ist es ratsam, generell wieder einmal sämtliche Passwörter zu ändern!

 

Bild: istockphoto.com © GeorgiosArt