Der Webhosting-Provider Hostpoint hat alle selbst genutzten SSL-Zertifikate und diejenigen der Kunden ausgetauscht. Grund dafür ist eine gravierende Sicherheitslücke, die am vergangenen Dienstag in der OpenSSL-Bibliothek entdeckt wurde.
Die Sicherheitslücke, die «Heartbleed» getauft wurde, befindet sich in der Funktion «Heartbeat», die eigentlich im Hintergrund laufen und sicherstellen sollte, dass Nutzer und Server online sind. Durch den Fehler könnten sich Dritte nun Zugriff auf sensible Informationen, die über verschlüsselte Verbindungen (SSL) verbreitet werden, verschaffen.
Hostpoint hat nicht nur die Sicherheitslücke entfernt, sondern auch sämtliche Zertifikate von Diensten wie E-Mail-Server, Hostpoint Control Panel und Webmail ersetzt, da nicht restlos ausgeschlossen werden könne, dass weitere Sicherheitszertifikate kompromittiert wurden.
Die Sicherheitslücke macht nicht nur Schweizer Unternehmen zu schaffen. Die kanadischen Finanzbehörden etwa hat sämtliche Webseiten abgeschaltet, um zu verhindern, dass die Sicherheitslücke ausgenutzt wird.
