Diese Woche wurde eine schwerwiegende Sicherheitslücke in der etablierten Verschlüsselungssoftware OpenSSL bekannt. Der sogenannte „Heartbleed“-Bug geistert seitdem durch die Medienlandschaft. Die Software wird weltweit von den meisten Internetdiensten eingesetzt, die Verbindungen aus Sicherheitsgründen verschlüsseln. Die Entwickler von OpenSSL haben inzwischen ein Update ihrer Verschlüsselungsbibliothek veröffentlicht, sodass die neueste Version diesen Fehler nicht mehr enthält.

Wir haben auf die Meldung sofort reagiert und unsere Servereinstellungen umgehend aktualisiert. Da wir bei der Betreibung unserer Server bereits seit längerer Zeit die sogenannte Forward Secrecy Technologie einsetzen ist auch die Entschlüsselung von älterem Datenverkehr nach heutiger Kenntnis ausgeschlossen. Somit waren und sind Ihre Viko Daten sicher. Wir behalten die aktuelle Entwicklung im Auge und werden auf neue Erkenntnisse natürlich umgehend reagieren. Für den letzten Schritt zur verbesserten Sicherheit empfehlen wir Ihnen aus Vorsichtsgründen trotzdem Ihr Passwort zu ändern. Durch die beschriebenen Maßnahmen ist es in den vergangenen Tagen zu kurzen Verfügbarkeitsausfällen bei Viko gekommen. Wir bitten diese notwendige Unannehmlichkeit zu entschuldigen. Im Ergebnis der Serveraktualisierung konnten wir unseren bereits sehr hohen Sicherheitsstandard (Note A) nochmals anheben (neue Note A+). Überzeugen Sie sich selbst. Übrigens: Wir haben die Serverarbeiten genutzt um Viko Version 1.3.3 zu veröffentlichen, Details finden Sie hier.