![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Gut gemeint ist das Gegenteil von gut gemacht: Der Hoster von Server4You hat ein Abuse-Ticket an seine Kunden verschickt, wenn deren Server f\u00fcr den Drown-Angriff anf\u00e4llig sind. Das Ticket enth\u00e4lt auch die Daten anderer Kunden.<\/p>\nGut gemeint ist das Gegenteil von gut gemacht: Der Hoster von Server4You hat ein Abuse-Ticket an seine Kunden verschickt, wenn deren Server f\u00fcr den Drown-Angriff anf\u00e4llig sind. Das Ticket enth\u00e4lt auch die Daten anderer Kunden.<\/p>\n
<\/p>\n
Vor einigen Tagen wurde ja die Drown-Sicherheitsl\u00fccke in Serverumgebungen bekannt, die auf einem l\u00e4ngst nicht mehr verwendeten SSL-Protokoll basiert. Arstechnica schreibt am 1. M\u00e4rz 2016 hier<\/a>, dass 11 Millionen Webserver von Drown betroffen seien, weil SSLv2 Schw\u00e4chen aufweist. Bei heise. de hat man das Thema in diesem Artikel<\/a> ganz gut aufbereitet. Die Drown-Attacke (\"Decrypting RSA with Obsolete and Weakend eNcryption\") nutzt laut heise.de Schw\u00e4chen in SSLv2, um verschl\u00fcsselte Verbindungen zu knacken, die zum Beispiel \u00fcber das moderne TLS 1.2 abgewickelt werden.<\/p>\n So weit so schlecht. Auf der Webseite The DROWN Attack kann man testen, ob eine Domain bzw. deren Server anf\u00e4llig f\u00fcr DROWN-Angriffe ist. Beim Hoster Server4You laufen offenbar einige Webserver, die genau das alte SSLv2-Verschl\u00fcsselungsverfahren noch verwenden. Also hat der Hoster die betreffenden Kunden mit einem Abuse-Ticket, als Warnung verpackt, \u00fcber das Problem informiert. Wie heise.de hier schreibt<\/a>, ist dieses Abuse-Ticket aber datenschutzrechtlich bedenklich, enth\u00e4lt es doch \u00fcber 30.000 IP-Adressen und Ports von gef\u00e4hrdeten Servern. So hat DROWN die Server4You-Kunden \"indirekt\" getroffen \u2013 trotzdem unsch\u00f6n.<\/p>\n","protected":false},"excerpt":{"rendered":" Gut gemeint ist das Gegenteil von gut gemacht: Der Hoster von Server4You hat ein Abuse-Ticket an seine Kunden verschickt, wenn deren Server f\u00fcr den Drown-Angriff anf\u00e4llig sind. Das Ticket enth\u00e4lt auch die Daten anderer Kunden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-175392","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=175392"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175392\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=175392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=175392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=175392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}