BIS News

Hintergrundbild
Hintergrundbild

BIS-Dienste nicht vom Heartbleed-Bug betroffen

Veröffentlicht am 10. April 2014, 12:11 Uhr

Seit Gestern geht die Meldung durch alle Medien, dass es eine schwerwiegende Sicherheitslücke gibt, die die Verschlüsselung von Webseiten betrifft, den sogenannten Quelle: heartbleed.com"Heartbleed-Bug". Es handelt sich dabei um einen Fehler in dem Verschlüsselungsprogramm OpenSSL, das eigentlich die sichere Kommunikation mit Webseiten gewährleisten soll. Durch den Fehler können nun vermeintlich sichere Daten, wie z.B. Nutzerdaten, Zertifikate aber auch Inhalte wie z.B. E-Mails gestohlen werden. Da diese Technik insbesondere für die Übermittlung sensibler Inhalte auf vielen Webseiten weltweit verwendet wird, sind die Auswirkungen gravierend.

Die BIS-Anwendungen sind glücklicherweise von diesem Problem nicht betroffen, da wir für die Verschlüsselung unserer passwortgeschützten Bereiche eine OpenSSL-Version verwenden, die den Fehler nicht enthält.

Für weiterführende Informationen empfehlen wir diesen Artikel: heise security "Der GAU für Verschlüsselung im Web"

Gesendet von Tiemann in Allgemeines Kommentare [0]
Kommentare:

Senden Sie einen Kommentar:
  • HTML Syntax: Eingeschaltet

Kalender

« Mai 2019
MoDiMiDoFrSaSo
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
22
23
24
25
26
27
28
29
30
31
  
       
Heute

Blog Links

[Dies ist ein Apache Roller Blog]

Das BIS bei Facebook

Sprecht uns auf Facebook an

Das BIS bei Twitter