*
Logo-responsive
blockHeaderEditIcon
TOP - ISC-Name
blockHeaderEditIcon
tsk-webdesign
Thomas Schiermeier
Menu
blockHeaderEditIcon
logo_isc
blockHeaderEditIcon
Informationen zur Internet-Sicherheitsl├╝cke Heartbleed   14.04.2014 16:00:00

In den letzten Tagen haben Sie wahrscheinlich Warnungen und Informationen bezüglich einer Internet-Sicherheitslücke vernommen. Worldsoft hat diese Sicherheitslücke bei betroffenen SSL-Websites geschlossen. 

Diese Sicherheitslücke gab es seit zwei Jahren und betraf nur Websites mit SSL-Verschlüsselung. Diese Lücke wurde vor ungefähr einer Woche aufgedeckt. Verschlüsselte Websites werden mit "https" (ganz links in der Adresszeile des Domainnamens) aufgerufen und haben ein SSL-Zertifikat. Solche Verbindungen werden immer dann eingesetzt, wenn sensible Informationen übermittelt werden, wie z.B. Kreditkarteninformationen.



Damit diese Sicherheitslücke bei unseren Webservern nicht mehr auftreten kann, haben wir zwei Massnahmen durchgeführt:

1. Bei allen betroffenen OpenSSL-Systemen wurde die Lücke geschlossen.

2. Unsere eigenen SSL-Zertifikate wurden ersetzt. Damit wird der Gefahr entgegengewirkt, dass Schlüssel der Zertifikate evtl. bereits ausgespäht wurden. Teilweise werden im Moment noch nicht alle SSL-Domains mit dem neuen Zertifikat angezeigt. Die Umstellung und Speicherung in allen DNS-Servern dauert ein bis zwei Tage.

Es gibt noch eine dritte Massnahme. Diese Massnahme liegt nicht in unserem direkten Einflussbereich, sondern beim Nutzer des Internetdienstes. Es betrifft die Änderung der Passwörter. Es ist uns kein Missbrauch der Worldsoft-Passwörter im Zusammenhang mit Heartbleed bekannt. 

Dennoch empfehlen wir Ihnen von Zeit zu Zeit Ihre Worldsoft-Passwörter zu ändern und vor allem möglichst sichere Passwörter zu verwenden. Einfache Passwörter wie "Liebling" kann man sich zwar gut merken, sind aber sehr unsichere Passwörter. Ein sicheres Passwort muss mindestens 8 Zeichen lang sein, Zahlen und Buchstaben enthalten und Gross- und Kleinschreibung muss ebenfalls gegeben sein.

Sie verwenden bei uns zwei Passwörter:

a) Zugangsdaten zu OASIS, Ihrer Website und zu Mail-Konten:
Diese Zugangsdaten sind für alle genannten Dienste gleich. Unter nachfolgendem Link gelangen Sie zu Ihrem Kunden-Konto: 
https://www.worldsoft-oasis.info (Bitte mit Ihren jetzigen Zugangsdaten von Worldsoft anmelden.)

Klicken Sie in der linken Menüsteuerung auf "Grundeinstellungen". Klicken Sie danach im rechts erscheinenden Menü auf "Benutzername und Passwort ändern". Hier können Sie Ihren Benutzernamen und Ihr Passwort ändern.

b) E-Mail-Passwörter:
Unter nachfolgendem Link gelangen Sie zu Ihrem At-Mail-Konto um Ihre E-Mail-Passwörter zu ändern: 
http://worldsoft-atmail.com (Bitte mit Ihren neuen Zugangsdaten von Worldsoft anmelden - siehe Punkt a)

Nach der Passwortänderung müssen Sie das Passwort auch in Ihrem Mail-Client (Outlook etc.) ändern um Ihre Mails abrufen zu können. Eine Anleitung zur Passwortänderung und für Mail-Clients finden Sie hier: http://worldsoft.info/173

Internet-Sicherheitslücken sind zwar unangenehm, aber auch eine gute Gelegenheit Ihre Passwörter mal wieder zu ändern und noch sicherer zu machen.

Gratis-beratung-text-02
blockHeaderEditIcon

Vereinbaren Sie einen kostenlosen und unverbindlichen Beratungstermin:
 Bitte hier klicken



Ansprechpartner: Thomas Schiermeier  0 85 01 / 91 41 81

Footer
blockHeaderEditIcon
Impressum  |   AGBs       Copyright 2016 - Worldsoft AG Top
Benutzername:
User-Login
Ihr E-Mail