Wie Anfang letzter Woche bekannt wurde, gab es in der SSL-Verschlüsselungssoftware OpenSSL eine schwerwiegende Sicherheitslücke aufgrund eines Software-Fehlers. Der Bug, auch bekannt unter den Namen Heartbleed und CVE-2014-0160, gefährdet Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen. Konkret bedeutet das, ein Angreifer könnte Schlüssel, Passwörter und andere geheime Daten auslesen.

Wir haben in der letzten Woche sofort nach Bekanntwerden des Bugs und Veröffentlichung der Sicherheitspatches reagiert und die OpenSSL-Updates installiert. Somit sind unsere Systeme von diesem Bug nicht mehr betroffen. Dennoch möchten wir Sie bitten, Ihr 4stats-Passwort zur Sicherheit umgehend zu ändern. Sie finden diese Funktion wie gewohnt in Ihrem Benutzeraccount. Wir empfehlen Ihnen außerdem, dies für alle passwortgesicherten Dienste im Internet zu tun, die diese Lücke bereits geschlossen haben. Eine ständig aktualisierte Liste von Servern, die aktuell noch von Heartbleed betroffen sind, finden Sie bei Github oder bei CNET.de.

Wenn Sie wissen möchten, ob der Server, auf dem Ihre Webseite gehostet wird, von Heartbleed betroffen ist, können Sie dies hier testen.

Mehr Informationen zu Heartbleed finden Sie auf den folgenden Seiten:

1. Heartbleed.com
2. Heise.de: Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL
3. Golem.de: Wichtige Fragen und Antworten zu Heartbleed
4. Heartbleed-Test

Update 15.04.2014

Wir haben soeben zusätzlich ein neues Zertifikat ausstellen lassen und auf allen Servern installiert.