News der AKDB

15.04.2014

Sicherheitslücke bei OpenSSL - AKDB im grünen Bereich

Keine Sicherheitslücke bei den Systemen im AKDB-Rechenzentrum.
Seit einigen Tagen berichtet die Presse unter dem eindrucksvollen Schlagwort "Heartbleed" ausführlich über eine eklatante Sicherheitslücke in der Internet-Kommunikation. In erster Linie betroffen sind Betreiber von WEB-, E-Mail-Servern und anderen Diensten, die das Paket OpenSSL in den gefährdeten Versionen zwischen 1.0.1 und 1.0.1f zur Verschlüsselung Ihrer Kommunikation einsetzen. Ab Einsatz der verfügbaren OpenSSL-Version 1.0.1g ist die Sicherheitslücke behoben.
 
Die AKDB hat unverzüglich sämtliche Systeme im Rechenzentrum geprüft. Diese weisen keine Sicherheitslücken auf. Zudem erfolgt die Kommunikation mit den AKDB-Kunden in fast allen Fällen über das Bayerische und Kommunale Behördennetz oder über eigene Router mit direkter Anbindung zur AKDB. Da diese Systeme nicht mit dem Internet verbunden sind, ist die Wahrscheinlichkeit gefährlicher Sicherheitslücken nach außen selbst bei betroffenen Kunden, die OpenSSL auf eigenen Systemen einsetzen, sehr gering. Dennoch empfehlt die AKDB ihren Kunden, generell auf die neuere OpenSSL-Version zu wechseln und ggf. die Serverzertifikate zu tauschen. Die AKDB wird das Thema weiterhin aufmerksam verfolgen.