4,9 aus 121 Bewertungen

rack::SPEED Logo

Neuausstellung der SSL-Zertifikate nach Heartbleed-Bug

11. April 2014

Bereits am Dienstag haben wir über den gravierenden OpenSSL-Bug namens „Heartbleed“ berichtet und entsprechende Gegenmaßnahmen eingeleitet.

Eine akute Gefahr des Passwort- oder Schlüsseldiebstahls besteht daher seit Dienstag nicht mehr!

Dennoch bleibt ein gewisses Restrisiko was die verwendeten Passwörter und SSL-Zertifikate angeht, da keinerlei Möglichkeit besteht einen evtl. erfolgten Angriff nachzuvollziehen. Auf heise.de findet Ihr eine genaue Erklärung wie der Angriff funktioniert.

Wie geht es nun weiter?

Da die evtl. ausgelesenen Informationen im Zusammenhang mit Sicherheitsfunktionen des Servers stehen, empfehlen wir Euch dringend alle Passwörter zu ändern. Nicht nur bei uns sondern bei eigentlich allen Onlinediensten die Ihr nutzt. – Wir haben in den letzten Tagen bereits mehrfach die Passwörter unserer Server geändert, sicher ist sicher. 🙂

Was wir noch getan haben?

Darüber hinaus haben wir direkt nach Bekanntwerden der Auswirkungen alle von uns genutzten SSL-Zertifikate (Kundencenter, cPanel, Mail- und FTP-Server) neu generiert (reissue) und auf allen Servern eingebunden. Die zuvor genutzten Zertifikate werden kurzfristig zurückgezogen (revoke). – Damit könnt Ihr der Kommunikation mit unseren Servern und Diensten wieder zu 100% vertrauen, ein evtl. abgegriffener privater Schüssel unserer SSL-Zertifikate ist damit nutzlos geworden. 🙂

Was Ihr noch tun könnt:

Auch wenn ein Missbrauch evtl. abgegriffener Schlüssel äußerst unwahrscheinlich ist, wird ein Austausch der SSL-Zertifikate von verschiedensten Stellen u.a. dem BSI empfohlen. Wir bieten unseren Kunden daher die kostenlose Neuausstellung der über uns bezogenen Zertifikate an.

Da uns eine solche Aktion, neben dem normalen Tagesgeschäft, vor eine kleine Herausforderung stellt, bitten wir Euch den folgenden Punkteplan zu beachten:

  1. Öffnet ein Support-Ticket im SSL-Zertifikate Bereich mit der / den Domains für die Ihr neue Zertifikate benötigt.  (Login erforderlich!)
  2. Ihr erhaltet kurzfristig weitere Anweisungen zum Ablauf und einen Link mit dessen Hilfe Ihr die Neuausstellung des SSL-Zertifikates (reissue) starten könnt.
  3. Sobald das Zertifikat von der Vergabestelle neu ausgestellt wurde erhalten wir dieses zur Installation auf dem Server.
  4. Unser Support-Team installiert das neue Zertifikat und informiert Euch über den Erfolg.
  5. Ihr könnt nun das alte Zertifikat über den in Punkt 2 erhaltenen Link zurückziehen (revoke).

Wir bemühen uns alle Anfragen zeitnah zu beantworten. Bitten allerdings schon jetzt um euer Verständnis, dass die Bearbeitung einige Tage in Anspruch nehmen wird.

Muss ich mein Zertifikat neu ausstellen lassen?

Nein, nicht zwangsläufig da durch Einsatz der sicheren OpenSSL-Version ein Abgreifen der Informationen zuverlässig verhindert wird! Wird das Zertifikat nicht erneuert, besteht die „Gefahr“ eines „Man-in-the-Middle“ Angriffs bei dem mitgeschnittener Datenverkehr entschlüsselt werden kann. Dies ist allerdings nicht ohne Weiteres möglich. – Nebenbei bemerkt haben einige Banken und große Konzerne heute noch nicht einmal die Lücken gepatcht, geschweige denn die Zertifikate erneuert. 😉

Ebenfalls interessant

Nextcloud AI-as-a-Service (AIaaS): KI-Power direkt in deiner Cloud

Immer mehr unserer Kunden möchten künstliche Intelligenz direkt in Nextcloud nutzen, ohne ihre Daten an externe Anbieter weiterzugeben. Genau dafür starten wir jetzt mit Nextcloud AI-as-a-Service (AI-aaS) in die BETA-Phase – exklusiv auf unserer Infrastruktur.

Bei uns bekommst du nicht nur Nextcloud-Hosting auf Premium-Hardware, sondern ab sofort auch integrierte KI-Funktionen. Alles DSGVO-konform und blitzschnell.

Was ist Nextcloud AI-a-a-S?

Nextcloud AI-a-a-S (Artificial Intelligence as a Service) ist unsere neueste Erweiterung. Sie bindet KI-Funktionen als einfach nutzbare API in jede Nextcloud-Installation ein. Ob automatisches Tagging, Bild- und Textanalyse oder Programmier-Assistenten – all das lässt sich jetzt mit wenigen Klicks in deinen Workflow integrieren.

Beta-Test: Erste Erfahrungen unserer Kunden

Die ersten Kunden sind bereits dabei – und die Ergebnisse können sich sehen lassen. Besonders spannend war ein Test zur Zahlenerkennung in Bildern mit identischem Prompt:

Anbieter / SetupModellZeit (Sekunden)
rack::SPEEDgemma3:27b8,52 s
Nvidia RTX™ 4000gemma3:27b52,34 s

👉 Das Ergebnis: Unsere Infrastruktur ist bei identischem Modell um ein Vielfaches schneller. Für dich bedeutet das spürbar weniger Wartezeit, flüssigere Workflows und mehr Effizienz.

Unsere drei KI-Modelle für deine Nextcloud

In der Beta-Phase stellen wir dir drei ausgewählte Modelle mit unterschiedlichen Stärken bereit:

  • gpt-oss:20b: ausgewogenes Modell mit sehr guter Performance für Allround-Aufgaben
  • qwen3-coder:30b: spezialisiert auf Coding und Logik, perfekt für Entwickler und Tech-Teams.
  • gemma3:12b: multimodales Modell für Text und Bild, ideal für Alltagseinsätze.

Damit kannst du deine Nextcloud flexibel an deine Anforderungen anpassen – von der Dokumentenarbeit bis hin zur Bildanalyse.

Was kann Nextcloud mit KI eigentlich alles?

Mit AI-aaS eröffnen sich dir viele neue Möglichkeiten in deiner gewohnten Nextcloud-Umgebung:

  • ✍️ Texte automatisch verfassen oder umschreiben
  • 📄 Dokumente und Chats zusammenfassen
  • 🖼 Bilder analysieren oder Text aus Bildern erkennen (OCR)
  • 💻 Code generieren, erklären und verbessern
  • 🌍 Mehrsprachige Übersetzungen direkt in Nextcloud
  • 🤖 Agenten & Workflows für smarte Automatisierung

Und das Beste: Alles läuft auf unserer Infrastruktur – deine Daten bleiben geschützt.

Werde Teil des Beta-Tests

Wir laden dich herzlich ein, unsere Nextcloud AI-as-a-Service schon jetzt auszuprobieren.

  • 🔒 DSGVO-konformes Hosting in Deutschland
  • ⚡Extrem schnelle Reaktionszeiten dank optimierter Infrastruktur
  • 🧪 Früher Zugriff auf neue Funktionen und direkte Einflussnahme

👉 Jetzt für den kostenlosen BETA-Test anmelden!

Weitere Software folgt in Kürze! Gerne stellen wir dir vorab einen API-Schlüssel zur Verfügung, der mit OpenAI kompatibel ist. Damit kannst du beispielsweise die Dokumentenverwaltung Paperless-NGX oder andere Tools mit unserem Service verbinden.

Als Admin besuchen wir den App-Store.Zuerst installieren wir "OpenAI und LocalAI".Gefolgt von der "Nextcloud Assistant" App.Abschließend wird…

rackSPEED ist umgezogen – hier findet ihr uns ab sofort!

In unserem letzten Blogbeitrag haben wir über die Einführung von IPv6 in unserer Infrastruktur berichtet. Nun freuen wir uns, euch…

Frohe Weihnachten und einen guten Rutsch ins Jahr 2021!

Wir wünschen Ihnen und Ihrer Familie ein frohes Weihnachtsfest, erholsame Feiertage und einen guten Rutsch ins Jahr 2021! Gleichzeitig möchten wir darüber…