In eigener Sache: Heartbleed

Vermutlich haben Sie schon an anderer Stelle von der schwerwiegenden Sicherheitslücke in der OpenSSL-Implementierung gehört.

Unglücklicherweise war auch syslink von diesem Fehler betroffen. Unser Team hat die entsprechenden Komponenten unmittelbar ausgetauscht und das bei support.syslink.chverwendete Zertifikat revoziert, d.h. für ungültig erklärt. Unter Umständen haben Sie gestern eine Service-Störung bemerkt, die sich je nach verwendetem Browser in Form einer Sicherheitswarnung oder verweigertem Zugriff äusserte.

Dieser Unterbruch war auf den Umstand zurückzuführen, dass das Zertifikat zwar unmittelbar revoziert wurde, der Zertifikats-Provider aber nicht rechtzeitig ein neues Zertifikat ausstellen konnte. Daher haben wir die Entscheidung getroffen, ein neues Zertifikat bei einer anderen Certification Authority zu bestellen, um unsere Services schnellstmöglich wieder aktivieren zu können.

Trotzdem möchten wir uns natürlich für eventuell entstandene Unannehmlichkeiten entschuldigen.

Wir konnten in der Zwischenzeit keine ungewöhnlichen Account-Aktivitäten beobachten. Um auf der sicheren Seite zu sein empfehlen wir Ihnen jedoch trotzdem, Ihr Passwort bei support.syslink.ch u ändern. Sie müssen einfach nach erfolgtem Login auf das kleine Dreieck neben der Welcome-Meldung klicken, und dann den Menu-Punkt Change Password auswählen.

Unsere Systemmanagement-Lösung syslink Xandria ist von dem Problem NICHT betroffen. Der syslink Xandria Agent verwendet zwar ebenfalls die OpenSSL-Implementierung, jedoch nicht in den kritischen Versionen. Die anderen syslink Xandria Komponenten benutzen ein andere SSL-Implementation, die ebenfalls nicht betroffen ist. Das gilt ebenso für die XanMobile App.