netfiles
Blog

netfiles ist sicher vor "Logjam-Attacke"

21.05.2015 / in News

Sicherheitsforscher haben am 20. Mai 2015 eine Sicherheitslücke im SSL/TLS Verschlüsselungsprotokoll entdeckt – die sog. Logjam Attack. Diese Sicherheitslücke erlaubt potentiellen Angreifern, eine SSL-Verbindung zwischen einem Client und Server unter Umständen zu entschlüsseln. Weitere Informationen zu dieser Sicherheitsproblematik finden Sie z.B. bei www.heise.de oder hier: https://weakdh.org/ Vor dem aktuellen Hintergrund möchten wir Sie informieren, dass die netfiles Server auf modernster Sicherheitsarchitektur basieren und wir regelmäßig unsere Sicherheitssysteme aktualisieren. Bereits in der Vergangenheit hatten wir die in diesem aktuellen Fall betroffenen 512-Bit cipher suites (Diffie-Hellmann-Schlüsselaustausch) deaktiviert, um möglichen Gefährdungen zu begegnen. netfiles verwendet aktuell ausschließlich hochsichere cipher suites mit ECDH 256 bits (entspricht 3072 bits RSA). Wie bereits in den vergangenen Jahren bei anderen Bedrohungen ist netfiles damit auch vor dieser aktuellen Gefährdung bestens geschützt und sicher. Sie können sich darauf verlassen, dass wir bei netfiles in modernste Software-, Verschlüsselungs- und Sicherheitstechnologien investieren und kontinuierlich die Anwendungs- und Systemsicherheit überprüfen und weiterentwickeln. So können wir möglichen Bedrohungen bereits im Vorfeld begegnen und Sicherheitslücken vermeiden. Sie können die SSL-Sicherheit von netfiles jederzeit hier testen. Bei Fragen stehen wir Ihnen selbstverständlich gerne zur Verfügung.

 

« Zurück