RSS

#Heartbleed: Wenn das keine Werbung für #Posteo ist!

08 Apr

Kam eben als Newsletter. Einmal mehr: Ich bin mit denen sehr zufrieden.

Liebe Posteo-Nutzer,

gestern wurde eine schwerwiegende Sicherheitslücke in der weit verbreiteten Verschlüsselungssoftware OpenSSL entdeckt. Die Software wird weltweit von den meisten Internetdiensten eingesetzt, die Verbindungen aus Sicherheitsgründen verschlüsseln. Die Entwickler von OpenSSL haben inzwischen ein Update ihrer Verschlüsselungsbibliothek veröffentlicht.

Die neue Version enthält den Fehler nicht mehr. Allen besorgten Nutzern möchten wir auf diesem Wege Folgendes mitteilen: Posteo hat heute Vormittag auf allen Servern die „reparierte“ Version der Verschlüsselungsbibliothek eingespielt und die Dienste neu gestartet.

Damit ist Posteo – nach dem aktuellen Wissensstand – nicht mehr von der Sicherheitslücke betroffen. Sollten in den kommenden Stunden und Tagen neue Informationen öffentlich werden, reagieren wir im Hintergrund umgehend auf diese Erkenntnisse. Es ist nicht notwendig, uns im Support mit neuen Informationen zu versorgen.

Wir möchten darauf hinweisen, dass Posteo alle Verbindungen zusätzlich mit der Technologie Perfect Forward Secrecy (PFS) absichert. Nach dem aktuellen Kenntnisstand schützt das Verwenden von PFS vor der nachträglichen Entschlüsselung durch potentielle Angreifer – auch, wenn diese den gestern bekannt gewordenenen Bug ausgenutzt haben sollten.

Wir haben als Konsequenz aus der Sicherheitslücke ausserdem bereits einen neuen TLS-Schlüssel generiert. Dieser muss nun von der Zertifizierungsstelle beglaubigt werden. Sobald der neue Schlüssel verfügbar ist, werden wir den Schlüssel austauschen und Ihnen die neuen Fingerprints mitteilen (im Blog und im Impressum). Diese Information ist nur für Nutzer relevant, die unsere Fingerprints manuell abgleichen.

Viele liebe Grüße,
Ihr Posteo-Team

 
11 Kommentare

Verfasst von - 8. April 2014 in Datenschutz, Web 2.0

 

Schlagwörter: , , , , , ,

11 Antworten zu “#Heartbleed: Wenn das keine Werbung für #Posteo ist!

  1. Fjonka

    9. April 2014 at 11:16

    Jepp, wir haben auch gewechselt, allerdings fast mehr wg „grün“ ;-), aber sind auch sehr froh. Einziger Wermutstropfen: der fehlende Spam-Filter, durch den ich die mich ungeheuer nervenden „Info“-mails von amazon und google+ einfach nicht wegkriege, trotz versuchter Filter.

     
  2. opalkatze

    9. April 2014 at 11:41

    Was für ein Mailprogramm hast du denn? Die meisten können mit „Mailadresse ist“ + „Löschen“ prima filtern.

     
  3. Fjonka

    9. April 2014 at 14:32

    thunderbird. Aber auf DIE Idee, mit DEM zu sortieren, bin ich noch garnicht gekommen, da gucke ich mal!

     
  4. timtennie

    9. April 2014 at 14:42

    Danke für den Hinweis auf Posteo, die haben seit gestern Abend einen Kunden mehr ;-)

     
  5. opalkatze

    9. April 2014 at 15:09

    Ja, mach mal, der lässt sich ziemlich spitz einstellen.

    Aber hier, https://posteo.de/site/leistungen – scroll mal runter, hatte mich schon gewundert, denn ich bekomme so gut wie nichts, es sei denn, ich habe im Mailprogramm (dito TB) irgendwann mal angeklickt „externe Inhalte zulassen“.

     
  6. opalkatze

    9. April 2014 at 15:10

    Bitte überweise eine große Lindt-Nougatschokolade auf mein Konto. ,)

    Ich hab es bis jetzt nicht bedauert, würde sie sonst auch nicht empfehlen.

     
  7. Fjonka

    9. April 2014 at 15:29

    Ja, ich bekomme auch keine „ausdrücklichen“ Spams- aber diese „Infos“ identifiziert man dort offenbar nicht als solche, und die Filterregeln, die ich versucht habe, einzubauen, funktionieren nicht.
    ES gibt ja kein „als SPAM Markieren“, wie ich das von zB gmx kannte.
    Habe die Junkfilter-Möglichkeit beim thunderbird jetzt aber gefunden und werde das mal testen, danke für den Tipp :-)

     
  8. opalkatze

    9. April 2014 at 15:41

    „als SPAM markieren“ gibt es aber in Thunderbird.

     
  9. opalkatze

    9. April 2014 at 15:43

    Kannste für jedes Konto einzeln einstellen, übrinx: Konten-Einstellungen ==> Konto ==> Junk-Filter

     
 
%d Bloggern gefällt das: