Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Governikus GmbH & Co. KG |

Informationen zum Heartbleed-Fehler in OpenSSL

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Seit einigen Tagen wird in der Presse von einer Schwachstelle berichtet, die in der Verschlüsselungssoftware OpenSSL existiert. Ein Angreifer, der diese Schwachstelle ausnutzt, kann im schlimmsten Fall auf die privaten Schlüssel des Servers zugreifen...

Bremen, 11.04.2014 - Seit einigen Tagen wird in der Presse von einer Schwachstelle berichtet, die in der Verschlüsselungssoftware OpenSSL existiert. Ein Angreifer, der diese Schwachstelle ausnutzt, kann im schlimmsten Fall auf die privaten Schlüssel des Servers zugreifen und so die eigentlich sichere Kommunikation entschlüsseln.

OpenSSL wird in unseren Produkten grundsätzlich nicht verwendet. Alle Produkte, die für den serverseitigen Einsatz vorgesehen sind, verwenden eine SSL-Implementierung, die direkt in Java umgesetzt ist. So ist ein Auslesen von internen Speicherbereichen faktisch unmöglich. Allerdings ist es für die Betreiber von Serverprodukten möglich, den verwendeten Application-Server (JBoss) dahingehend zu konfigurieren, dass die sichere Verbindung über OpenSSL erfolgt. In diesem Fall liegt es in Ihrer Verantwortung, umgehend Maßnahmen zu ergreifen. Aktualisieren Sie Ihre OpenSSL-Version und tauschen Sie anschließend Ihre betroffenen Zertifikate/Keystores aus, um diese Sicherheitslücke zu schließen.

Das von der Governikus KG betriebene Kundenportal verwendet eine OpenSSL-Version, die nicht von dieser Schwachstelle betroffen ist. Ihre Kommunikation mit unserem Kundenportal ist somit sicher, und es besteht daher keine Notwendigkeit, Ihr Passwort zu ändern.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 164 Wörter, 1318 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Governikus GmbH & Co. KG lesen:

Governikus GmbH & Co. KG | 15.10.2018

European Cyber Security Month: Sichere Kommunikation mit verschlüsselten E-Mails

Bremen, 15.10.2018 (PresseBox) - Seit 2012 informiert die EU über das Thema Cyber-Sicherheit im Rahmen des European Cyber Security Month (ECSM). Auch die Governikus KG nimmt wieder an der Sensibilisierungskampagne, die in Deutschland vom Bundesamt f...
Governikus GmbH & Co. KG | 13.09.2018

Governikus KG auf dem 27. EDV-Gerichtstag in Saarbrücken

Bremen, 13.09.2018 (PresseBox) - Zum bereits 17. Mal nimmt das Bremer Softwarehaus am Deutschen EDV-Gerichtstag in Saarbrücken teil. Die 27. Auflage der Messe findet unter dem Motto „Rechtspraxis digital: Probleme bewältigen – Zukunft gestalten...
Governikus GmbH & Co. KG | 21.06.2018

AusweisApp2 des Bundes: BSI-Zertifizierung und neue Funktionalitäten

Bremen, 21.06.2018 (PresseBox) - Die AusweisApp2 des Bundes zur Nutzung der Online-Ausweisfunktion wurde erneut durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Die aktuelle Zertifizierung umfasst die Betriebssysteme...