Informationen zum Heartbleed-Fehler in OpenSSL
(PresseBox) - Seit einigen Tagen wird in der Presse von einer Schwachstelle berichtet, die in der Verschlüsselungssoftware OpenSSL existiert. Ein Angreifer, der diese Schwachstelle ausnutzt, kann im schlimmsten Fall auf die privaten Schlüssel des Servers zugreifen und so die eigentlich sichere Kommunikation entschlüsseln.
OpenSSL wird in unseren Produkten grundsätzlich nicht verwendet. Alle Produkte, die für den serverseitigen Einsatz vorgesehen sind, verwenden eine SSL-Implementierung, die direkt in Java umgesetzt ist. So ist ein Auslesen von internen Speicherbereichen faktisch unmöglich. Allerdings ist es für die Betreiber von Serverprodukten möglich, den verwendeten Application-Server (JBoss) dahingehend zu konfigurieren, dass die sichere Verbindung über OpenSSL erfolgt. In diesem Fall liegt es in Ihrer Verantwortung, umgehend Maßnahmen zu ergreifen. Aktualisieren Sie Ihre OpenSSL-Version und tauschen Sie anschließend Ihre betroffenen Zertifikate/Keystores aus, um diese Sicherheitslücke zu schließen.
Das von der Governikus KG betriebene Kundenportal verwendet eine OpenSSL-Version, die nicht von dieser Schwachstelle betroffen ist. Ihre Kommunikation mit unserem Kundenportal ist somit sicher, und es besteht daher keine Notwendigkeit, Ihr Passwort zu ändern.
Seit der Gründung im Jahr 1999 (unter dem Namen bremen online services) beschäftigt sich die Governikus KG mit den Themen Sicherheit und Vertraulichkeit in der elektronischen Kommunikation unter Berücksichtigung nationaler und internationaler Gesetzgebungen. Was mit dem mittlerweile in E-Government und E-Justice gesetzten OSCI-Standard und der ersten Transportanwendung Governikus begann, deckt heute den gesamten Zyklus elektronischer Kommunikation ab: von der Authentisierung über den sicheren Datentransport bis hin zur Beweissicherung und Beweiswerterhaltung elektronischer Daten. Gesetzeskonformität und somit Rechtssicherheit, Innovation sowie Interoperabilität und Investitionssicherheit stehen bei der Entwicklung der Governikus-Lösungen im Vordergrund.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Seit der Gründung im Jahr 1999 (unter dem Namen bremen online services) beschäftigt sich die Governikus KG mit den Themen Sicherheit und Vertraulichkeit in der elektronischen Kommunikation unter Berücksichtigung nationaler und internationaler Gesetzgebungen. Was mit dem mittlerweile in E-Government und E-Justice gesetzten OSCI-Standard und der ersten Transportanwendung Governikus begann, deckt heute den gesamten Zyklus elektronischer Kommunikation ab: von der Authentisierung über den sicheren Datentransport bis hin zur Beweissicherung und Beweiswerterhaltung elektronischer Daten. Gesetzeskonformität und somit Rechtssicherheit, Innovation sowie Interoperabilität und Investitionssicherheit stehen bei der Entwicklung der Governikus-Lösungen im Vordergrund.
Datum: 11.04.2014 - 14:28 Uhr
Sprache: Deutsch
News-ID 1046285
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Bremen
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 90 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Informationen zum Heartbleed-Fehler in OpenSSL"
steht unter der journalistisch-redaktionellen Verantwortung von
Governikus GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).