Sicherheitslücke OpenSSL

Systeme der Berliner Volksbank nicht betroffen

News vom 11.04.2014

Aktuell wird in den Medien über eine Lücke in der OpenSSL-Verschlüsselung mit dem Namen "Heartbleed Bug" berichtet.

Die Systeme der Berliner Volksbank wurden durch unser Rechenzentrum direkt geprüft. Es wurde festgestellt, dass die Systeme von der Schwachstelle nicht betroffen sind.

Die Entdecker tauften die Lücke Heartbleed Bug, da der Fehler in der Heartbeat-Funktion gefunden wurde. Über einen Heartbeat tauschen Kommunikationspartner Statusinformationen aus, vor allem um festzustellen, ob das Gegenüber noch aktiv ist.

In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail und andere Dienste.