Sorry, wir haben geschlossen.Wir mussten heute unseren Web-Shop dicht machen, weil unklar war, ob es Sicherheitslücken gibt. Was war passiert? Server, die – so wie auch wir (und Tausende anderer Webserver) – die Verschlüsselungssoftware SSL einsetzen, müssen fürchten, „kompromittiert“ zu sein – also eine Sicherheitslücke zu lassen, über die auf sensible Daten, etwa Schlüssel oder Passwörter, zugegriffen werden kann. Der Fachdienst Heise spricht inzwischen vom „Heartbleed SSL-GAU“ (http://www.heise.de/security/meldung/Heartbleed-SSL-GAU-Neue-Zertifikate-braucht-das-Land-2166639.html). Wahrscheinlich handelt es sich um einen der größten Bugs der vergangenen Jahre.
Alle Betroffenen brauchen jetzt auf jeden Fall neue Zertifikate, um einen Datenmissbrauch auszuschließen, so wie auch wir – ein riesiges Problem für unzählige Websites. Selbst wenn morgen wieder alles läuft – ein Unbehagen wird bleiben.
NIKOLAUS FÖRSTER 