Heart­bleed

HOTSPLOTS ist sicher. Aktu­ell sorgt der am Abend des 7. April ver­öf­fent­li­che “Heart­bleed” Bug in der Open­S­SL-Biblio­thek für Kummer.

Unse­re Web­site und Ser­ver nut­zen eine SSL-Biblio­thek, die nicht von dem Bug betrof­fen ist. Es kann also kei­ne unaut­ho­ri­sier­ten Zugrif­fe auf Pass­wort- oder sons­ti­ge Daten inner­halb Ihres Kun­den­be­rei­ches auf unse­rer Web­site auf­grund des Heart­bleed-Bugs gege­be­nen haben.

Eini­ge weni­ge unse­rer VPN-Ser­ver, die den Traf­fic der Hot­spots ins Inter­net rou­ten, lie­fen mit einer betrof­fe­nen Open­S­SL-Ver­si­on. Wir haben am Mor­gen des 8. April ent­spre­chen­de Sicher­heits­up­dates auf die Ser­ver gespielt. Die­se Ser­ver die­nen nur dazu, den öffent­li­chen Traf­fic der Hot­spots ins Inter­net zu rou­ten. Theo­re­tisch hät­te also jemand die­sen Traf­fic mit­le­sen kön­nen. Da es um öffent­li­chen Inter­net-Traf­fic geht, besteht die­se Mög­lich­keit aber ohne­hin. End-zu-End ver­schlüs­sel­te Daten sind davon unbe­trof­fen — soweit sie nicht selbst dem Heart­bleed-Bug unter­lie­gen (was von der Gegen­stel­le abhängt und unab­hän­gig von HOTSPLOTS ist).

VPN-Ser­ver, die unser Pro­dukt HOTSPLOTS VPN zur siche­ren Ver­schlüs­se­lung von WLAN-Daten anbie­ten, sind von Heart­bleed eben­falls nicht betroffen.

Durch die Nut­zung unse­rer Diens­te besteht für unse­ren Kun­den also kein erhöh­tes Sicher­heits­ri­si­ko durch den Heartbleed-Bug.