Was ist passiert?
Eine Sicherheitslücke (Heartbleed) erlaubte es, OpenSSL gesicherte Verbindungen auszulesen. OpenSSL ist eine Software-Bibliothek, die von zahlreichen bekannten Unternehmen zur Verschlüsselung von Verbindungen genutzt wird. Sie wird insbesondere für die verschlüsselte Übertragung von Webseiten, E-Mail-Diensten und Instant Messaging (IM) verwendet.
Mit der Verwendung der betroffenen OpenSSL-Version war es denkbar, dass die übertragenen Daten ausgelesen werden.
Welche Dienste haben die fraglichen OpenSSL-Zertifikate verwendet?
- IMAP/POP3 – E-Mail-Protokoll
- https://dbadmin.udag.de – Dienst zur Administration von Website-Datenbanken
Nicht betroffen war der Login zu Ihrem Portfolio bei united-domains!
Sind Ihre Daten betroffen?
Nach Überprüfung unserer Systeme konnten wir keine Spuren feststellen, die darauf schließen lassen, dass Daten unserer Kunden ausgelesen worden sind.
Was hat united-domains unternommen?
Unmittelbar nach Veröffentlichung der korrigierten OpenSSL-Bibliothek haben wir unsere Systeme aktualisiert, die betroffenen Sicherheitszertifikate für ungültig erklärt und durch neue Zertifikate ersetzt.
Was Sie als Kunde vorsichtshalber noch tun können:
- Generell empfehlen wir Ihnen, regelmäßig Ihre Passwörter zu tauschen, insbesondere wenn Sie die oben genannten Dienste verwenden.
- Wir raten grundsätzlich davon ab für verschiedene Dienste, vor allem auch bei verschiedenen Anbietern, zeichengleiche Passwörter zu verwenden. Die Ausspähung Ihres Passwortes bei einem anderen Anbieter könnte bei identischen Passwörtern dazu führen, dass auch Ihre Dienste bei united-domains unbefugt verwendet werden.
Wo finde ich weitere Informationen zu Heartbleed?
Eine ausführliche Darstellung finden Sie unter: heartbleed.com