IPHH News

Sicherheitslücke in OpenSSL

Wichtige Information zu Heartbleed / OpenSSL Sicherheitslücke

Sehr geehrte Kunden!

Aktuell ist in den Medien nicht zu überlesen, dass eine schwere Sicherheitslücke in der quelloffenen Sicherheitsbibliothek OpenSSL bekannt geworden ist und bereits korrigiert wurde.

Viele Softwarekomponenten benutzen diese Bibliothek zum Durchführen kryptografischer Funktionen. Diese werden zum Beispiel bei SSL-verschlüsselten Webseiten oder anderen verschlüsselten Diensten wie z.B. IMAP oder POP3 verwendet. Hiervon waren oder sind auch einige Dienste bei IPHH betroffen sowie auch Server von Kunden im IPHH Datacenter.

Das Verschulden dieser Sicherheitslücke liegt nicht bei IPHH. Wir möchten unsere Kunden jedoch bestmöglich unterstützen, einen sicheren Betrieb wieder herzustellen. Daher möchten wir Ihnen einige Ratschläge oder Hinweise geben:

1) Kunden mit E-Mailadressen auf IPHH Servern

Sie sollten die Passworte ihrer E-Mailkonten ändern. Kunden mit einem IPHH Portalzugang können dieses unter https://portal.iphh.net/ tun. Andere können sich auch gerne an uns unter support@iphh.net wenden.

2) IPHH Kundenportal portal.iphh.net

Auch für das Portal selbst sollten Sie das Passwort ändern. Das ist im Menü "Service" des Portals möglich.

3) Kunden mit eigenen Servern

Kunden mit eigenen Servern können in verschiedener Hinsicht betroffen sein. Server die bereits auf Debian Linux 7.0 (Wheezy) laufen, benutzen eine fehlerhafte OpenSSL Version. Ältere Systeme sind nicht betroffen.

Kunden mit einem Software Service Agreement mit IPHH haben die korrigierte OpenSSL Version bereits automatisch installiert bekommen. Kunden ohne Software Service Agreement können sich aber gerne unter support@iphh.net an uns wenden, damit wir helfen können.

Grundsätzlich sollten Passworte die per SSL übertragen wurden ausgetauscht werden. Wenn Sie sich nicht sicher sind welche Passworte Sie ändern müssen, wenden Sie sich gerne an uns.

4) Kunden mit SSL Zertifikaten

SSL Zertifikate müssen als kompromittiert betrachtet werden. Die Trustcenter stellen Zertifikate aufgrund der Problematik mit der Bibliothek neu aus.

Wenn Sie ein Zertifikat über uns registriert haben, übernehmen wir das gerne für Sie und installieren die Zertifikate auf Wunsch auch gerne auf Ihren Servern. Bitte kontaktieren Sie uns bezüglich jedes SSL Zertifikates, das wir für Sie neu ausstellen sollen.

Bitten wenden Sie sich bei weiteren Fragen oder Anliegen zu dieser Angelegenheit gerne unter support@iphh.net oder per Telefon unter 040/37491910 an uns. Mit freundlichen Grüßen Ihr IPHH Support-Team

Zurück

IPHH

Internet Port Hamburg GmbH
Wendenstraße 408
20537 Hamburg

T : 040 37 49 19-0
F : 040 37 49 19-29
E : info@iphh.net

Über IPHH

Der Internet Port Hamburg (IPHH) wurde 1996 gegründet. Das Angebot umfasst u.a. Server-Hosting und -Housing, Domain-Verwaltung sowie Lösungen und Unterstützung in allen IT-Fragen und Linux-Support.

Haben Sie Fragen?

Nutzen Sie unser Kontakt-Formular.

Copyright 2022 IPHH. All Rights Reserved.
You are using an outdated browser. The website may not be displayed correctly.Close