Contact
QR code for the current URL

Story Box-ID: 671563

Governikus GmbH & Co. KG Hochschulring 4 28359 Bremen, Germany http://www.governikus.de
Contact Ms Gabriela Ölschläger +49 7071 93872217
Company logo of Governikus GmbH & Co. KG

Informationen zum Heartbleed-Fehler in OpenSSL

(PresseBox) (Bremen, )
Seit einigen Tagen wird in der Presse von einer Schwachstelle berichtet, die in der Verschlüsselungssoftware OpenSSL existiert. Ein Angreifer, der diese Schwachstelle ausnutzt, kann im schlimmsten Fall auf die privaten Schlüssel des Servers zugreifen und so die eigentlich sichere Kommunikation entschlüsseln.

OpenSSL wird in unseren Produkten grundsätzlich nicht verwendet. Alle Produkte, die für den serverseitigen Einsatz vorgesehen sind, verwenden eine SSL-Implementierung, die direkt in Java umgesetzt ist. So ist ein Auslesen von internen Speicherbereichen faktisch unmöglich. Allerdings ist es für die Betreiber von Serverprodukten möglich, den verwendeten Application-Server (JBoss) dahingehend zu konfigurieren, dass die sichere Verbindung über OpenSSL erfolgt. In diesem Fall liegt es in Ihrer Verantwortung, umgehend Maßnahmen zu ergreifen. Aktualisieren Sie Ihre OpenSSL-Version und tauschen Sie anschließend Ihre betroffenen Zertifikate/Keystores aus, um diese Sicherheitslücke zu schließen.

Das von der Governikus KG betriebene Kundenportal verwendet eine OpenSSL-Version, die nicht von dieser Schwachstelle betroffen ist. Ihre Kommunikation mit unserem Kundenportal ist somit sicher, und es besteht daher keine Notwendigkeit, Ihr Passwort zu ändern.

Website Promotion

Website Promotion

Governikus GmbH & Co. KG

Seit der Gründung im Jahr 1999 (unter dem Namen bremen online services) beschäftigt sich die Governikus KG mit den Themen Sicherheit und Vertraulichkeit in der elektronischen Kommunikation unter Berücksichtigung nationaler und internationaler Gesetzgebungen. Was mit dem mittlerweile in E-Government und E-Justice gesetzten OSCI-Standard und der ersten Transportanwendung Governikus begann, deckt heute den gesamten Zyklus elektronischer Kommunikation ab: von der Authentisierung über den sicheren Datentransport bis hin zur Beweissicherung und Beweiswerterhaltung elektronischer Daten. Gesetzeskonformität und somit Rechtssicherheit, Innovation sowie Interoperabilität und Investitionssicherheit stehen bei der Entwicklung der Governikus-Lösungen im Vordergrund.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.