Behebung der Sicherheitslücke "Heartbleed"
Die in der vergangenen Woche in allen Medien umfangreich vorgestellte und behandelte Sicherheitslücke namens "Heartbleed" war durch Nutzung der Software OpenSSL auch auf den meisten Servern der cepharum GmbH im Einsatz, auf denen u.a. E-Mail-Postfächer und Websites unserer Kunden betrieben werden. In den vergangenen Tagen haben wir uns intensiv bemüht, zunächst auf allen produktiv im Einsatz befindlichen Serversystemen Aktualisierungen der betroffenen Software einzuspielen, neue Zertifikate zu installieren und alle Kunden zur Änderung Ihres Passworts per E-Mail aufzufordern. Entsprechende Maßnahmen werden wir nun auch für rein interne Testsysteme nachholen.
Aktuell liegen uns keine Informationen darüber vor, dass diese Sicherheitslücke auf unseren Systemen aktiv ausgenutzt wurde und Daten unserer Kunden entwendet wurden. Wir betrachten die getroffenen Maßnahmen jedoch im Sinne der Prävention als unverzichtbar und bitten unsere Kunden um Verständnis und für eventuell entstehende Unannehmlichkeiten um Entschuldigung.