Sicherheitslücke in OpenSSL
Wichtige Information zu Heartbleed / OpenSSL Sicherheitslücke
Sehr geehrte Kunden!
Aktuell ist in den Medien nicht zu überlesen, dass eine schwere Sicherheitslücke in der quelloffenen Sicherheitsbibliothek OpenSSL bekannt geworden ist und bereits korrigiert wurde.
Viele Softwarekomponenten benutzen diese Bibliothek zum Durchführen kryptografischer Funktionen. Diese werden zum Beispiel bei SSL-verschlüsselten Webseiten oder anderen verschlüsselten Diensten wie z.B. IMAP oder POP3 verwendet. Hiervon waren oder sind auch einige Dienste bei IPHH betroffen sowie auch Server von Kunden im IPHH Datacenter.
Das Verschulden dieser Sicherheitslücke liegt nicht bei IPHH. Wir möchten unsere Kunden jedoch bestmöglich unterstützen, einen sicheren Betrieb wieder herzustellen. Daher möchten wir Ihnen einige Ratschläge oder Hinweise geben:
1) Kunden mit E-Mailadressen auf IPHH Servern
Sie sollten die Passworte ihrer E-Mailkonten ändern. Kunden mit einem IPHH Portalzugang können dieses unter https://portal.iphh.net/ tun. Andere können sich auch gerne an uns unter support@iphh.net wenden.
2) IPHH Kundenportal portal.iphh.net
Auch für das Portal selbst sollten Sie das Passwort ändern. Das ist im Menü "Service" des Portals möglich.
3) Kunden mit eigenen Servern
Kunden mit eigenen Servern können in verschiedener Hinsicht betroffen sein. Server die bereits auf Debian Linux 7.0 (Wheezy) laufen, benutzen eine fehlerhafte OpenSSL Version. Ältere Systeme sind nicht betroffen.
Kunden mit einem Software Service Agreement mit IPHH haben die korrigierte OpenSSL Version bereits automatisch installiert bekommen. Kunden ohne Software Service Agreement können sich aber gerne unter support@iphh.net an uns wenden, damit wir helfen können.
Grundsätzlich sollten Passworte die per SSL übertragen wurden ausgetauscht werden. Wenn Sie sich nicht sicher sind welche Passworte Sie ändern müssen, wenden Sie sich gerne an uns.
4) Kunden mit SSL Zertifikaten
SSL Zertifikate müssen als kompromittiert betrachtet werden. Die Trustcenter stellen Zertifikate aufgrund der Problematik mit der Bibliothek neu aus.
Wenn Sie ein Zertifikat über uns registriert haben, übernehmen wir das gerne für Sie und installieren die Zertifikate auf Wunsch auch gerne auf Ihren Servern. Bitte kontaktieren Sie uns bezüglich jedes SSL Zertifikates, das wir für Sie neu ausstellen sollen.
Bitten wenden Sie sich bei weiteren Fragen oder Anliegen zu dieser Angelegenheit gerne unter support@iphh.net oder per Telefon unter 040/37491910 an uns. Mit freundlichen Grüßen Ihr IPHH Support-Team