Informationen zum OpenSSL Bug "Heartbleed"
Eine erhebliche Sicherheitslücke in der Verschlüsselungsbibliothek "OpenSSL" sorgt derzeit in den Medien für viel Aufsehen. Die Sicherheitslücke gefährdet die Verschlüsslung, die privaten SSL-Schlüssel und die per SSL gesicherten Datenübertragungen. Weitere technische Informationen dazu findet man bei heise.de oder in englischer Sprache unter heartbleed.com
Ein grosser Teil der snowflake Hosting-Kunden war von dieser Sicherheitslücke (CVE-2014-0160) nicht betroffen. Wie auf unserer Statusseite kommuniziert, wurden auf den wenigen, betroffenen Systemen umgehend alle nötigen Massnahmen getroffen. Das entsprechende Update der OpenSSL Bibliothek wurde bereits gegen 08:15 Uhr zeitnah eingespielt und die entsprechenden Dienste neugestartet.
Unabhängig von diesem SSL-Bug, empfehlen wir an dieser Stelle das regelmässige Ändern von Passwörtern und die Aktivierung von sogenannten 2-Faktor-Authentifizierungen.
Bei Fragen zu Heartbleed und weiteren Sicherheitsthemen steht Ihnen unser Hosting-Team gerne zur Verfügung.
