Heartbleed… Ein Rückblick

Einige Wochen liegen nun hinter Heartbleed, und wir finden etwas Zeit das Geschehene aus Bundes IT Sicht aufzuarbeiten.
Zur Erinnerung was Heartbleed war bzw. ist gibt es hier bei Heise eine nette Übersicht (http://www.heise.de/thema/Heartbleed).

Nachdem die Bedeutung der Heartbleed genannten Sicherheitslücke so langsam bewusst wurde, fing auch die Bundes IT sofort an die im Betrieb befindlichen Systeme zu überprüfen. Der vorhandene Upgrade-Stau erwies sich hier als Glücksfall, da die meisten Systeme noch mit Betriebssystemversionen arbeiteten, welche nicht von Heartbleed betroffen waren.

Einzig die seit Februar neu aufgesetzten Server mussten umgehend gepatched werden. Die meisten dieser Systeme waren zum Zeitpunkt von Heartbleed allerdings nicht im produktiven Betrieb.

Alles in allem verlief Heartbleed damit für die Bundes IT mehr als Glimpflich ab.

Arbeitsintensiv waren allerdings die Nacharbeiten. Allem voran die Überprüfung der SSL Zertifikate und der teilweise Austausch dieser. Hinzu kamen etliche Anfragen von besorgten Nutzern die auch abgearbeitet werden mussten.

Besondere Aufmerksamkeit erhielten unsere Verwaltungssysteme bei denen zuerst eine Gefahreneinschätzung notwendig wurde. Da der VPN Server für die Verwaltungspiraten und auch die Verwaltungsserver selbst nicht von Heartbleed betroffen waren, musste die IT einschätzen wie weit den Anwendersystemen hier noch zu trauen sei.

Nach einer Ausführlichen Warnung an die Verwaltungspiraten mit gleichzeitiger Überprüfung in wie Weit die VPN Clients welche im Einsatz sind betroffen waren, kam die IT zu dem Schluss dass auch hier die Gefahr nicht allzu hoch sein dürfte. Es wurde dennoch beschlossen sämtliche Zertifikate im Zuge einer Umstellung des VPN Servers auszutauschen.

Kurz um, auch wenn Heartbleed die System der PIRATEN kaum betroffen hatte, war viel zu tun um dies zu verifizieren.

Was denkst du?