(11.04.2014) Aktuelle Berichterstattung zur Schwachstelle in OpenSSL

In den Medien wird derzeit über eine schwerwiegende Schwachstelle bei der Verschlüsselungssoftware OpenSSL berichtet. Ein mehrere Monate alter Fehler hat es ermöglicht, dass bei SSL-Verbindungen, wie wir sie täglich beispielsweise bei Webseiten verwenden, der Speicher der Server ausgelesen werden konnte. Die Lücke betrifft Internetverbindungen, die als sicher gelten (Internetadressen, die mit "https://" anfangen). Damit ist es potenziellen Angreifern bei eigentlich gesicherten Online-Diensten möglich, Informationen wie zum Beispiel Benutzernamen und Passwörter sowie private Schlüssel vom Server auszulesen.

Laut Auskunft unseres Rechenzentrums war das Online-Banking der
Bank für Kirche und Diakonie eG
zu keinem Zeitpunkt von dieser Schwachstelle betroffen.