Posted on

jbhs-Kunden sicher vor Logjam-Angriff

Seit zweit Tagen wird in den Medien über die so geannte Logjam-Sicherheitslücke berichet. Ich habe meinen Server umgehend untersucht und kann entwarnung geben. Mein Server war zu keiner Zeit durch die Logjam Sicherheitslücke bedroht.

Ich möchte jedoch darauf hinweisen, dass Ihre lokalen Programme wie z.B. Browser durchaus angreifbar sind. Bitte beobachten Sie daher die nächsten Tage aufmerksam ob für Ihren Browser (z.B. für Firefox, Safari oder Chrome) oder die von Ihnen verwendeten Programme Updates verfügbar sind. Ob der eigene Browser in Gefahr ist kann man auf der Seite der Logjam-Entdecker testen.

Unabhängige Server-Testseiten haben ihre Tests inzwischen erweitert. Dass jbhs.de nicht betroffen ist kann demanch auf unabhängigen Seiten wie z.B. Qualys überprüft werden. Hier hat jbhs.de nachwievor die Note „A+”. Eine Angreifbarkeit würde zu einer Abwertung führen. Ein detailierter Test steht zudem auf der Seite der Logjam-Entdecker für Serverbetreiber zur Verfügung.

Bitte beachten Sie jedoch, dass nicht alle Server an welche Sie E-Mails senden bereits gegen die Lücke geschützt sind.