Heartbleed-Problem auch bei der FHH?
Freitag, 11.04.2014
In den vergangenen Tagen wurde die weltweite Internetgemeinde durch den „Heartbleed-Bug“ regelrecht erschüttert. Dabei handelt es kurz gesagt um einen Fehler in der Open-SSL-Verschlüsselungssoftware, die es ermöglichen soll personenbezogene Daten, wie z.B. Passwörter oder Verschlüsselungszertifikate heimlich auszulesen. Selbst große und weltbekannte Internetdienst-Anbieter sind von der Problematik betroffen.
Ich frage den Senat:
1. Seit wann ist dem Senat dieses Problem bekannt?
2. Wird in den Angeboten der FHH oder im internen Datenverkehr serverseitig die Software „OpenSSL“ benutzt?
3. Wird „OpenSSL“ auch für die Angebote genutzt, die unter hamburg.de zu erreichen sind?
4. Ist dem Senat bekannt, ob die Sicherheitslücke genutzt wurde, um Systeme der FHH anzugreifen?
5. Wann ja, wie oft geschah das und waren diese Angriffe erfolgreich?
6. Konnten die Sicherheitslücken bereits geschlossen werden?
7. Gibt es eine Empfehlung von Seiten des Senats an die Benutzer der Angebote der FHH, wie sie sich zu verhalten haben?