info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Governikus GmbH & Co. KG |

Informationen zum Heartbleed-Fehler in OpenSSL

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Seit einigen Tagen wird in der Presse von einer Schwachstelle berichtet, die in der Verschlüsselungssoftware OpenSSL existiert. Ein Angreifer, der diese Schwachstelle ausnutzt, kann im schlimmsten Fall auf die privaten Schlüssel des Servers zugreifen...

Bremen, 11.04.2014 - Seit einigen Tagen wird in der Presse von einer Schwachstelle berichtet, die in der Verschlüsselungssoftware OpenSSL existiert. Ein Angreifer, der diese Schwachstelle ausnutzt, kann im schlimmsten Fall auf die privaten Schlüssel des Servers zugreifen und so die eigentlich sichere Kommunikation entschlüsseln.

OpenSSL wird in unseren Produkten grundsätzlich nicht verwendet. Alle Produkte, die für den serverseitigen Einsatz vorgesehen sind, verwenden eine SSL-Implementierung, die direkt in Java umgesetzt ist. So ist ein Auslesen von internen Speicherbereichen faktisch unmöglich. Allerdings ist es für die Betreiber von Serverprodukten möglich, den verwendeten Application-Server (JBoss) dahingehend zu konfigurieren, dass die sichere Verbindung über OpenSSL erfolgt. In diesem Fall liegt es in Ihrer Verantwortung, umgehend Maßnahmen zu ergreifen. Aktualisieren Sie Ihre OpenSSL-Version und tauschen Sie anschließend Ihre betroffenen Zertifikate/Keystores aus, um diese Sicherheitslücke zu schließen.

Das von der Governikus KG betriebene Kundenportal verwendet eine OpenSSL-Version, die nicht von dieser Schwachstelle betroffen ist. Ihre Kommunikation mit unserem Kundenportal ist somit sicher, und es besteht daher keine Notwendigkeit, Ihr Passwort zu ändern.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 164 Wörter, 1318 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Governikus GmbH & Co. KG lesen:

Governikus GmbH & Co. KG | 04.10.2016

Baden-Württemberg tritt dem Pflegevertrag der IT-Planungsratsanwendung Governikus bei

Bremen/Stuttgart, 04.10.2016 - Mit Wirkung zum laufenden Jahr ist das Land Baden-Württemberg dem Governikus-Pflegevertrag beigetreten. „Einige der Funktionsbausteine der Anwendung Governikus sind bereits seit einigen Jahren im Bereich der Justizko...
Governikus GmbH & Co. KG | 18.08.2014

Anforderungen an Zugangseröffnung gemäß EGovG § 2

Bremen, 18.08.2014 - Gemäß §2 (1) des "Gesetzes zur Förderung der elektronischen Verwaltung (E-Government-Gesetz) sind Behörden vom 01.07.2014 an verpflichtet, " [...] auch einen Zugang für die Übermittlung elektronischer Dokumente, auch sowei...
Governikus GmbH & Co. KG | 18.08.2014

Beschluss der eIDAS VO durch die EU: Governikus KG setzt Anforderungen um

Bremen, 18.08.2014 - Der Rat der Europäischen Union hat die "Verordnung für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt" (eIDAS VO) beschlossen. Damit sind die Mitgliedsstaaten verpflichtet, S...