Sicherheitshinweis zur Heartbleed/OpenSSL-Sicherheitslücke

Im April 2014 wurde eine Sicherheitslücke im OpenSSL-Standard gefunden, die als „Heartbleed“ bezeichnet worden ist. Diese Sicherheitslücke ist auch als CVE-2014-0160 oder VU#720951 bekannt.

OpenSSL wird von vielen Internet-Dienstanbietern, Diensten und Internet-Hardware-Produkten genutzt. Heartbleed wurde als größere Sicherheitslücke eingestuft. Es wird daher empfohlen, alle Internet-Hardware-Produkte, Dienste (insbesondere Hosting-Provider) und Software zu überprüfen. Große Anbieter wie Google, Facebook und YouTube waren vermutlich betroffen, haben aber umgehend Updates für Ihre Dienste bereitgestellt.

DrayTek-Produkte

Wir bestätigen, dass keine Website, Dienste oder Hardware von DrayTek den verwundbaren OpenSSL-Dienst/-Protokoll nutzt. Es ist keine Aktion für diese notwendig.

Diese Bestätigung schließt die folgenden Websites ein: draytek.com, draytek.de, DrayTek-Mailserver, DrayTek-FTP-Server, einschließlich aller Subdomänen dieser Angebote, wie zum Beispiel webshop.draytek.de oder myvigor.draytek.com. Das trifft auch für alle DrayTek-Hardware-Produkte (Vigor-Produktserien) zu, insbesondere für alle Router, WLAN Access Points und Switche. Keine der genannten Websites und Produkte nutzen das angreifbare Protokoll/Dienst und wurden daher in diesem Zusammenhang als „sicher“ eingestuft. Es ist nicht notwendig, bestehende Passwörter zu ändern (außer diese sollen im Zuge eines regulären Passwortwechsels geändert werden oder die Passwörter wurden bei einer betroffenen Website eingesetzt).