Offener Brief von McAfee zu Heartbleed

15.04.2014

Sehr geehrter McAfee-Kunde,

vor kurzem kam eine schwerwiegende Sicherheitslücke mit der Bezeichnung „Heartbleed“ weltweit in die email hidden; JavaScript is required&uid=2020959&tgid=&fl=&extra=3&&&743968&&&http://home.mcafee.com/root/campaign.aspx?cid=146325" target="_blank">Schlagzeilen. Diese Schwachstelle beruht auf einem Code-Fehler in dem weit verbreiteten Sicherheitsdienstprogramm OpenSSL.

Der Fehler betrifft die Verschlüsselungstechnologie, mit der Ihre vertraulichen Daten im Internet geschützt werden, z. B. Benutzernamen, Kennwörter und E-Mail-Adressen.

Der Fehler liegt im Verschlüsselungs-Code von OpenSSL. Es handelt sich nicht um einen Virus, der von McAfee oder anderen Sicherheits-Software-Anbietern abgewehrt werden kann. Da diese Schwachstelle bei den Servern und nicht bei Endgeräten ansetzt, müssen Unternehmen auf die neueste OpenSSL-Version aktualisieren, um die Gefahr zu beseitigen.

McAfee überprüft derzeit sämtliche internen Services sowie die Services unserer Partner auf eine Gefährdung durch Heartbleed. Sollten wir feststellen, dass an irgendeiner Stelle eine betroffene Version von OpenSSL verwendet wird, werden wir unverzüglich eine Aktualisierung durchführen.

Die Gefahr durch die Heartbleed-Schwachstelle darf keinesfalls unterschätzt werden: OpenSSL wird von zahlreichen Großunternehmen verwendet, die sehr wahrscheinlich ebenfalls von der Schwachstelle betroffen sind. Die Bedrohung ist sehr real und kann auch Sie betreffen.

Was müssen Sie tun?

• Derzeit sollten Sie abwarten, ob Sie von den betroffenen Dienstanbietern kontaktiert und zur Implementierung von Patches aufgefordert werden. Sie können aber auch selbst aktiv werden und email hidden; JavaScript is required&uid=2020959&tgid=&fl=&extra=3&&&743969&&&http://home.mcafee.com/root/campaign.aspx?cid=146326" target="_blank">diese von Mashable zusammengestellte Liste der bekannten betroffenen Anbieter konsultieren.
• Wenn Sie feststellen möchten, ob eine von Ihnen häufig besuchte Webseite betroffen ist, verwenden Sie bitte email hidden; JavaScript is required&uid=2020959&tgid=&fl=&extra=3&&&743970&&&http://home.mcafee.com/root/campaign.aspx?cid=146327" target="_blank">dieses Tool.
• Erneuern Sie Ihr Kennwort für alle Online-Dienste, die von Heartbleed betroffen sind. Wichtig: Ändern Sie Ihr Kennwort erst, nachdem das betroffene Unternehmen seine Server aktualisiert hat, um die Heartbleed-Schwachstelle zu beheben. Wenn Sie Ihr Kennwort vor der Server-Aktualisierung ändern, sind Ihre Anmeldeinformationen weiterhin gefährdert.
• Wenn Sie weitere Details wünschen, klicken Sie bitte email hidden; JavaScript is required&uid=2020959&tgid=&fl=&extra=3&&&743971&&&http://home.mcafee.com/root/campaign.aspx?cid=146328">hier.

McAfee entschuldigt sich für sämtliche Unannehmlichkeiten, die Ihnen dadurch möglicherweise entstehen. Wir werden Sie kontaktieren, sobald alle Services aktualisiert wurden, die OpenSSL verwenden.

Vielen Dank für Ihre Aufmerksamkeit. Wir wünschen Ihnen ein sicheres Internet-Erlebnis.

Mit freundlichen Grüßen

Gary Davis
Vice President, Global Consumer Marketing