Folgen

14. April 2014: Der Heartbleed-Bug erschüttert das Internet

Siehe Details hier, von der größten Sicherheitsbedrohung seit Bestehen wird geschrieben, gerade weil vorwiegend Server betroffen sind.

Und doch sind Nutzer des SCH.E.I.D.L Energy Controller aus zwei Gründen nicht betroffen, wie auch ein Test bestätigt hat:

  1. Unser Sicherheitsdienstleister hat schon eine Woche vor der Veröffentlichung des Problems, am 31.3.2014, einen Patch eingespielt, der den Fehler behebt und die zertifizierten Schlüssel getauscht.
  2. Zusätzlich sind unsere verschlüsselten Tunnel zu den Controllern auch noch mit einer zweiten, von dem Bug nicht betroffenen Technologie, verschlüsselt. Dieser Tunnel im Tunnel stellt sicher, dass man selbst nach dem Überwinden einer Sicherheitstechnologie noch nicht auf unverschlüsselte Passwörter oder Schlüssel im Speicher des Controllers zugreifen kann.

Grundsätzlich ist es also nicht nötig, das Passwort im SCH.E.I.D.L Energy Controller zu tauschen, es sei denn, Sie verwenden dasselbe Passwort auch in anderen betroffenen Diensten, durch die es in fremde Hände gelangt sein könnte.

War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

1 Kommentare

  • 0
    Avatar
    Ralf Scheidl

    That's fine

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.
Powered by Zendesk