IT-Sicherheitslücke "Heartbleed" - Hall AG reagiert prompt, um die Lücke zu schließen

Aus gegebenem Anlass, möchten wir Sie hiermit über die aktuelle IT-Sicherheitslücke "Heartbleed" informieren.
 
„Heartbleed“ ist eine Sicherheitslücke in einigen Versionen des Verschlüsselungs-Programms OpenSSL, das zum Beispiel bei E-Mail-Diensten oder beim Online-Banking benutzt wird, um sensible Daten zu schützen. Die rund zwei Jahre alte Sicherheitslücke ermöglicht es Angreifern, unter anderem Passwörter sowie die zur Verschlüsselung benutzten Codes zu stehlen. Seit dem 7. April stehen Updates für OpenSSL zur Verfügung, die den Fehler beheben.
 
Wir informieren Sie, dass seitens der Hall AG betroffene Systeme der internen EDV sowie der Citynet Serverinfrastruktur am 08.04.2014 aktualisiert wurden.
 
Wir empfehlen allen Kunden, sicherheitshalber das Passwort ihres E-Mail-Accounts, sowie ggf. anderer Onlinezugänge zu ändern.
 
Tipps für die Erstellung starker Passwörter:

  • ein Passwort sollte aus mindestens acht Zeichen oder mehr bestehen;
  • ein Passwort kann aus Ziffen und Sonderzeichen («.», «,», «?», «!», etc.) bestehen;
  • die Verwendung einer Mischung aus Klein- und Großbuchstaben und Zeichen ist ebenfalls zu empfehlen.Sie sollten in einem Passwort Folgendes nicht verwenden:
  • Wörter aus einem Lexikon;
  • einfach zu erratende Reihenfolgen wie: 123456789, qwertz, abcdef etc.;
  • persönliche Daten: Vor- und Nachname, Adressen, Telefonnnummern, Kennzeichen etc.;
  • Wir empfehlen, keine gleichen Passwörter für mehrere Programme oder Dienste zu verwenden (E-Mail, Soziale Netzwerke, etc).

  
 Weitere Informationen zur Sicherheitslücke finden Sie unter:

 Cert.at - Special Report - "Heartbleed"
 argedaten.at - aktueller Beitrag "Heartbleed"-Lücke