05.03.2015

netfiles ist sicher vor "FREAK Attack"

Vor wenigen Tagen wurde von einer Gruppe von Sicherheitsforschern eine Sicherheitslücke im SSL/TLS Verschlüsselungsprotokoll entdeckt - die sog. FREAK attack (Factoring attack on RSA-EXPORT Keys). Diese Sicherheitslücke erlaubt potentiellen Angreifern, eine SSL-Verbindung zwischen einem Client und Server unter Umständen zu entschlüsseln. Weitere Informationen zu dieser Sicherheitsproblematik finden Sie z.B. bei www.heise.de Wir möchten Sie an dieser Stelle informieren, dass die netfiles Server auf modernster Sicherheitsarchitektur basieren und wir bereits vor Jahren die in diesem aktuellen Fall betroffenen RSA_EXPORT cipher suites deaktiviert hatten, um möglichen Gefährdungen zu begegnen. Wie bereits in der Vergangenheit bei anderen Bedrohungen ist netfiles damit auch vor dieser Gefährdung bestens geschützt und sicher. Sie können sich darauf verlassen, dass wir bei netfiles in modernste Software-, Verschlüsselungs- und Sicherheitstechnologien investieren und kontinuierlich die Anwendungs- und Systemsicherheit überprüfen und weiterentwickeln. So können wir möglichen Bedrohungen bereits im Vorfeld begegnen und Sicherheitslücken vermeiden. Sie können die SSL-Sicherheit von netfiles vor dem Hintergrund der aktuellen FREAK Bedrohung auch hier testen: https://tools.keycdn.com/freak Bei Fragen stehen wir Ihnen selbstverständlich jederzeit zur Verfügung.