Nur wenige Monate nach Entdeckung des durch die Medien bekannten Heartbleed-Fehlers (und rascher Behebung auf unserem Server) wurde gestern eine weitere Sicherheitslücke offengelegt, die auf den Namen „POODLE“ getauft wurde. Dabei kann ein Angreifer die Nutzung eines älteren Verschlüsselungs-Protokolls erzwingen, und dann alle Informationen aus Ihrer Verbindung mitlesen. Da unsere Nutzer mit sehr brisanten Personendaten (eigene Mitarbeiter, Kunden und Kursteilnehmer) umgehen, ist die Sicherheit der übermittelten Daten um so wichtiger.

Um diese Lücke auch rasch und sicher zu schließen, haben wir das betroffene veraltete Verschlüsselungsprotokoll sofort abgeschaltet. Dies hat auf alle halbwegs modernen Browser keine Auswirkung – lediglich Nutzer mit Internet Explorer 6 und älter (weniger als 0,1 % unserer Zugriffe) können den HiOrg-Server nun nicht mehr nutzen. Wir empfehlen zur Nutzung von HiOrg-Server beispielsweise Mozilla Firefox oder Google Chrome: diese Browser sind nach derzeitigem Stand der Technik nicht nur sicher und performant, sondern verfügen auch über einen sehr effizienten Mechanismus zur eigenständigen Aktualisierung.

Ende Oktober werden wir noch einen weiteren Schritt im Sinne Ihrer Sicherheit unternehmen und ein neues, hochwertigeres Sicherheitszertifikat für den HiOrg-Servers aktivieren. Bislang haben wir diesen Schritt hinausgezögert, um Benutzer mit älteren Browsern nicht überraschend „auszusperren“. Um ab November auf den HiOrg-Server zugreifen zu können, müssen Sie einen aktuellen Browser benutzen – Nutzer von Windows XP benötigen mindestens Service Pack 3.

Weitere Informationen zu Datenschutz und Datensicherheit bei HiOrg-Server

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.