Sicherheitslücke in OpenSSL

Mitte April 2014 ist unter dem Namen "Heartbleed" eine schwerwiegende Sicherheitslücke in der Verschlüsselungsbibliothek OpenSSL bekannt geworden, über die sich auf betroffenen Systemen mit wenig Aufwand von außen sensible Informationen auslesen lassen. Da OpenSSL die mit Abstand am weitesten verbreitete Bibliothek zur Verschlüsselung von Daten darstellt und die verschiedensten Dienste wie Web oder Email darüber abgesichert werden, sind von dieser Schwachstelle zahlreiche große Systeme und Plattformen betroffen, die auch von Universitäten genutzt werden.

Das Rechenzentrum hat alle zentral betriebenen Dienste inzwischen geprüft und die Systeme ggfs. aktualisiert. Da Angriffe über die Heartbleed-Lücke allerdings keinerlei Spuren auf den betroffenen Systemen hinterlassen, kann nicht ausgeschlossen werden, dass die Lücke zuvor bereits genutzt wurde, um Passwörter oder Zertifikatsdaten abzugreifen. Aus diesem Grund empfehlen wir allen Nutzern dringend, das Passwort ihres Uni-Accounts über https://myaccount.uni-freiburg.de zu ändern.

Weitere Informationen zur Heartbleed-Sicherheitslücke finden Sie im RZ-Wiki.