Logjam-Attacke – SSL/TLS unsicher bei tausenden Servern
Eine Vielzahl verschlüsselter Verbindungen im Internet ist gefährdet, Forscher entdecken eine neue Sicherheitslücke im SSL/TLS-Protokoll. Ein neuer Angriff auf den Diffie-Hellmann-Schlüsseltausch ermöglicht das Aufbrechen einer verschlüsselten Verbindung und die Platzierung des Angreifers als Man-in-the-Middle. So können unbemerkt vermeintlich sichere Verbindungen abgehört, oder sogar Schadcode eingeschleust werden.
Von der Sicherheitslücke sind alle SSL/TLS-Verbindungen betroffen die auf niedriger Verschlüsselung des Diffie-Hellmann auf der 512-Bit-Variante basieren, Verfahren ab 1024-Bit sind vorerst sicher. Detaillierte Informationen erhalten Sie bei WeakDH oder auch bei Heise.
Unsere Handlungsempfehlungen:
1. Testen Sie, ob Ihr Browser sicher ist.
2. Testen Sie, ob Ihr Server sicher ist.
Informationen für Webhosting & Reseller-Hosting-Kunden:
Alle Dienste (Apache, Mail, FTP und Co.) auf unseren Webhosting-Systemen wurden im Zeitraum vom 08-11.06.2015 auf den aktuellsten Stand gebracht und entsprechen einem A+ Rating.
PixelX SSL Rating
Damit bieten wir Ihnen den von PixelX gewohnt hohen Sicherheitsstandart. Die Sicherheit der Server ist allerdings nur die eine Seite der Medaille, testen Sie unbedingt, ob der von Ihnen verwendete Browser dem aktuellen Sicherheitsstand entspricht und aktualisieren diesen wenn erforderlich.
Informationen für Server-Kunden:
Wir empfehlen Ihnen Ihre Server anhand des Servertests auf etwaige Sicherheitslücken in Bezug auf Logjam zu analysieren und notwendige Updates kurzfristig einzuspielen. Wenden Sie sich für Hilfe bei den Updates bitte an unseren Support (+49 – 531 – 88 616 – 0), gerne planen wir mit Ihnen den Update-Prozess und setzen diesen für Sie um.