Pressemitteilung von Fabian Bock

mail.de aktualisiert die Systeme nach Bekanntgabe der neuen OpenSSL-Sicherheitslücken

---

---

Gütersloh, 06. Juni 2014 - Seit dem Bekanntwerden der gravierenden Sicherheitslücke "Heartbleed" in der Verschlüsselungsbibliothek OpenSSL vor gut zwei Monaten besteht ein gesteigertes Interesse der Sicherheitsexperten, OpenSSL auf weitere Lücken zu überprüfen. Gestern Nachmittag wurde bekannt, dass sieben weitere Sicherheitslücken gefunden und durch Bereitstellung eines neuen Updates behoben wurden.

Durch die Sicherheitslücken kann der geheime SSL-Schlüssel zwar nicht entwendet werden, aber theoretisch könnten durch Angreifer verschlüsselte Datenströme abgefangen und manipuliert werden. Dieses Vorgehen ist deutlich aufwendiger, als das bekannt gewordene passive Mitlauschen der NSA und stellt eine deutlich geringere Gefahr als der Heartbleed-Fehler dar. Trotzdem sollten Unternehmen ihre Systeme aktualisieren und auch alle Kunden ihre Programme und Smartphone-Apps auf dem aktuellesten Stand halten.

mail.de hat innerhalb von 12 Stunden nach Bekanntgabe der Sicherheitslücken reagiert und auf den betroffenen Systemen gestern Nacht Updates eingespielt.

Folgende Systeme wurden bei der mail.de GmbH aktualisiert:

- Alle Webserver
- IMAP & POP3-Server
- CalDAV, CardDAV & WebDAV-Server
- Postausgangsserver (smtp.mail.de)
- Sämtliche ausgehenden Mailserver sowie unser Jabber-Server

Einzig die eingehenden Mailserver können erst nach Bereitstellung eines Updates durch einen mail.de-Partner durchgeführt werden. mail.de steht aktuell in Kontakt mit dem Partner, welcher kurzfristig ein Update bereitstellen wird. Firmen- & Pressekontakt