10.04.2014

Heartbleed

HOTSPLOTS ist sicher. Aktuell sorgt der am Abend des 7. April veröffentliche "Heartbleed" Bug in der OpenSSL-Bibliothek ...

Unsere Website und Server nutzen eine SSL-Bibliothek, die nicht von dem Bug betroffen ist. Es kann also keine unauthorisierten Zugriffe auf Passwort- oder sonstige Daten innerhalb Ihres Kundenbereiches auf unserer Website aufgrund des Heartbleed-Bugs gegebenen haben.

Einige wenige unserer VPN-Server, die den Traffic der Hotspots ins Internet routen, liefen mit einer betroffenen OpenSSL-Version. Wir haben am Morgen des 8. April entsprechende Sicherheitsupdates auf die Server gespielt. Diese Server dienen nur dazu, den öffentlichen Traffic der Hotspots ins Internet zu routen. Theoretisch hätte also jemand diesen Traffic mitlesen können. Da es um öffentlichen Internet-Traffic geht, besteht diese Möglichkeit aber ohnehin. End-zu-End verschlüsselte Daten sind davon unbetroffen - soweit sie nicht selbst dem Heartbleed-Bug unterliegen (was von der Gegenstelle abhängt und unabhängig von HOTSPLOTS ist).

VPN-Server, die unser Produkt HOTSPLOTS VPN zur sicheren Verschlüsselung von WLAN-Daten anbieten, sind von Heartbleed ebenfalls nicht betroffen.

Durch die Nutzung unserer Dienste besteht für unseren Kunden also kein erhöhtes Sicherheitsrisiko durch den Heartbleed-Bug.