Swissbackup24.ch und Heartbleed

Die Frage, ob swissbackup24.ch vom Heartbleed-Exploit betroffen ist wurde in letzter Zeit häufiger gestellt. Tatsächlich nutzt der swissbackup24.ch Client OpenSSL für den Transportweg. Die Daten selber sind allerdings End-to-End mit AES verschlüsselt. Der besagte Exploit wurde in keiner OpenSSL-Bibliothek entdeckt, die swissbackup24.ch jemals im Einsatz hatte. Trotzdem haben wir in den aktuellen Versionen die überarbeitete Version von OpenSSL eingebaut. Die Software wurde schon vor Wochen auf die neuen SSL Versionen umgestellt.