mail.de hat nach Bekanntgabe der neuen Sicherheitslücken in der Verschlüsselungsbibliothek OpenSSL als einer der ersten E-Mail Anbieter seine Systeme in der Nacht aktualisiert. Damit wird mail.de, der E-Mail Provider für kostenlose sowie kostenpflichtige E-Mail Accounts, dem eigenen, hohen Sicherheitsstandard gerecht. Gütersloh, 06. Juni 2014 - Seit dem Bekanntwerden der gravierenden Sicherheitslücke "Heartbleed" in der Verschlüsselungsbibliothek OpenSSL vor gut zwei Monaten besteht ein gesteigertes Interesse der Sicherheitsexperten, OpenSSL auf weitere Lücken zu überprüfen. Gestern Nachmittag wurde bekannt, dass sieben weitere Sicherheitslücken gefunden und durch Bereitstellung eines neuen Updates behoben wurden. Durch die Sicherheitslücken kann der geheime SSL-Schlüssel zwar nicht entwendet werden, aber theoretisch könnten durch Angreifer verschlüsselte Datenströme abgefangen und manipuliert werden. Dieses Vorgehen ist deutlich aufwendiger, als das bekannt gewordene passive Mitlauschen der NSA und stellt eine deutlich geringere Gefahr als der Heartbleed-Fehler dar. Trotzdem sollten Unternehmen ihre Systeme aktualisieren und auch alle Kunden ihre Programme und Smartphone-Apps auf dem aktuellesten Stand halten. mail.de hat innerhalb von 12 Stunden nach Bekanntgabe der Sicherheitslücken reagiert und auf den betroffenen Systemen gestern Nacht Updates eingespielt. Folgende Systeme wurden bei der mail.de GmbH aktualisiert: - Alle Webserver - IMAP & POP3-Server - CalDAV, CardDAV & WebDAV-Server - Postausgangsserver (smtp.mail.de) - Sämtliche ausgehenden Mailserver sowie unser Jabber-Server Einzig die eingehenden Mailserver können erst nach Bereitstellung eines Updates durch einen mail.de-Partner durchgeführt werden. mail.de steht aktuell in Kontakt mit dem Partner, welcher kurzfristig ein Update bereitstellen wird. Bildquelle:-

posted by PR-Gateway