Zur DATEV-Community

DATEV Community Archiv

ARCHIV

Sie befinden sich im Archiv der DATEV-Community

Die DATEV-Newsgroup wurde im November 2015 zur DATEV-Community. Diese Seiten sind ein Archiv der Beiträge aus der bisherigen DATEV-Newsgroup. Sie können hier nicht kommentieren oder neue Themen einstellen. Für neue Kommentare oder Beiträge melden Sie sich einfach in der DATEV-Community an.

zur DATEV-Community

    Einträge 1-5 / 5

    Seite 1 von 1

  • Arne Valentin
    11.04.2014 11:24 Uhr

    Da ja viele Anbieter (auch große Firmen) von den SSL-Gau betroffen sind:

    Wie sieht es mit den Datev-Servern aus?

    Für alle die nicht wissen worum es geht:

    Artikel auf Heise Security

  • Andreas G. Müller
    11.04.2014 11:32 Uhr

    Sehr geehrter Herr Valentin,

    die offizielle Stellungnahme habe ich hier gefunden.

    War hieran nur PR und ist kann ich nicht beurteilen.

    mit freundlichen Grüßen

    Andreas G. Müller

  • Claus Hoof
    11.04.2014 11:46 Uhr

    Die Stellungnahme bezieht sich auf die geklauten E-Mail-Passwörter, nicht auf den SSL-Bug.

    Ein Test der DATEV-Seite zeigt aber keine Verwundbarkeit:


    Looking for TLS extensions on https://secure4.datev.de
    ext 65281 (renegotiation info, length=1)
    TLS extension 15 (heartbeat) seems disabled, so your server is probably unaffected.

    Gruß aus Hamburg

  • Peter Metzger
    11.04.2014 17:14 Uhr

    Hallo zusammen,

    die DATEV hat das bekannt gewordene Problem mit der Lücke im Produkt OpenSSL sehr intensiv untersucht und analysiert.
    OpenSSL ist eine weit verbreitete Bibliothek zum Aufbau von gesicherten Verbindungen im Internet.
    In der DATEV sind auf einigen Servern OpenSSL-Bibliotheken im Einsatz. Diese wurden bereits sehr zeitnah gepatcht.
    Der geschützte DATEV-Bereich ist jedoch von dem SSL-Problem nicht tangiert.

    Mit freundlichen Grüßen

    Peter Metzger
    IT-Security
    Datev eG

  • Marco Gracklauer
    16.04.2014 08:39 Uhr

    Hallo zusammen,

    lesen Sie hier auch das ausführliche Statement zur "Heartbleed"-Sicherheitslücke:
    Information zur OpenSSL-Sicherheitslücke

    Schöne Grüße
    Marco Gracklauer
    Onlinekommunikation
    DATEV eG