Anfang dieser Woche ist ein Sicherheitsproblem bekannt geworden. Betroffen ist ein OpenSSL Framework, das von unzähligen Diensten – so auch mixxt – eingesetzt wird. Kurz nach Bekanntwerden haben wir alle Systeme, die über ein Login verfügen gepatched. Ein Sicherheitsrisiko für Ihre Daten besteht nicht.
Was hat mixxt genau unternommen?
- Zertifikate ausgetauscht (am 08.04.2014 um 12.02 Uhr GMT)
- Libraries geupdated (am 08.04.2014)
Erneut: Ihre Daten sind sicher. Unabhängig davon empfehlen wir Ihnen dringend Ihre wichtigen Passwörter umgehend zu ändern. Dazu zählen zum Beispiel E-Mail Adressen und Ihre Zugänge zu Online-Banking und Online-Shops. Schätzungsweise 70 % des gesamten Internets sind von Heartbleed betroffen. Ob diese Lücke bereits länger ausgenutzt wird ist unbekannt, daher ändern Sie Ihre Passwörter sicherheitshalber noch heute.
3 weiteren Fakten möchten wir an dieser Stelle die Ehre erweisen:
1. mixxt ist sicher
Das können wir uneingeschränkt für alle mixxt Netzwerke garantieren. Sowohl die mixxt small communities, als auch alle neuen tixxt Netzwerke waren zu jeder Zeit sicher und sind es auch weiterhin.
Sehen können Sie das in diesem Online-Tool
Datenschutz und Datensicherheit haben für uns höchste Priorität.
Mehr Informationen zum Heartbleed Bug erhalten Sie hier: http://heartbleed.com/
2. Auch Bugs haben eine Marketing-Abteilung
Falls Sie sich jetzt fragen, warum der Marketing-Typ von mixxt hier schreibt und kein Techniker: Das hat auch damit zu tun, dass Heartbleed technisch nicht sonderlich spannend ist, da es sich schnell beheben lässt. Das Interesse daran allerdings sehr groß. Das fängt schon an mit einem einprägsamen Namen. Und dieser hier heisst Heartbleed – was für ein Name! Genauer genommen heißt der Bug: CVE-2014-0160 aber das ist natürlich weniger griffig. Ganz zu schweigen von dem Icon unter dem Heartbleed bekannt ist und das beim googeln sofort gefunden wird. Ein blutendes Herz. Schön schaurig und absolut einprägsam. Die Gefahr ist förmlich greifbar.
Diese aktuelle Sicherheitslücke ist schwerwiegend und musste zeitnah behoben werden. Das haben unsere Techniker erledigt und sich wieder ihrem Tagesgeschäft gewidmet. Keine große Sache, aber die öffentliche Aufmerksamkeit ist enorm. Heartbleed ist ein kleiner Star geworden, auch in den Massenmedien.
Kennen Sie CVE-2013-0156? Vermutlich nicht, dabei waren die Auswirkungen vergleichbar. Der Unterschied ist: Diesem Bug fehlte es an einem starken Namen, der Kopfkino verursacht und einfach zu merken ist. Heartbleed ist perfekt und das zugehörige Icon unterstreicht die Ernsthaftigkeit.
Einen sehr detaillierten und absolut empfehlenswerten Blogpost zu diesem Phänomen finden Sie hier: What Heartbleed Can Teach The OSS Community About Marketing
3. Kommunikation ist alles. Oder: Wie geht´s jetzt weiter?
Wir mussten uns viele unangenehme Fragen gefallen lassen. Auf Facebook, bei Twitter, per Mail. Das sind wir selber schuld, denn wir haben uns zwar sofort um die aktuelle Sicherheitslücke gekümmert, aber kein Wort darüber verloren. Schade, denn Datensicherheit ist ein sehr wichtiges Thema für mixxt. Und wir freuen uns immer, wenn wir bei unserem Umfeld die nötige Sensibilität dazu wahrnehmen können. Von Außen betrachtet wirkte es durch das oben erwähnte Tool so, als sei unsere Website angreifbar. Dass es sich bei mixxt.de um unsere Firmenwebsite handelt, die keinerlei Datenströme – erst Recht nicht von Kundendaten – aufweist, ist für uns so selbstverständlich, dass wir das gar nicht erwähnt haben. Dieses Wissen nicht zu teilen hat zu Missverständnissen geführt.
Sie müssen selbst nichts unternehmen. Sollten Sie noch Fragen haben: Sprechen Sie uns an
Weitere Tipps gefällig?
- 2 von 3 Internetdiensten setzen OpenSSL ein: mehr…
- Open SSL ist das zweithäufigste SSL Zertifikat weltweit: mehr…
- Handlungsempfehlungen für OpenSSL Nutzer: mehr…
Diesen Beitrag Ihren Followern bei Facebook und Twitter empfehlen:
[twoclick_buttons]