Liebe Shopbetreiber, wir ahnen schlimmes. Das OpenSSL Team hat angekündigt kommenden Dienstag neue Pakete der OpenSSL Bibliothek zu veröffentlichen, um kritische Probleme darin zu lösen. In dem Kontext muss man von einer oder mehreren harten Sicherheitslücken ausgehen, denn das ist die grössten Stufe eines Vorabalarms, den die Leute dort geben können und das passiert da nur alle paar Jahre. Es gibt noch keinerlei inhaltliche Details über das Problem, nur den Termin am Dienstag in der zweiten Tageshälfte. Die besagte Bibliothek, also OpenSSL, steuert und stellt zentrale Datenverschlüsselungsmechanismen bereit und ist als eine Art Industriestandard in unzähligen Softwareprodukten eingebaut: in jedem Webserver, in jeder PHP Installation auf jedem Server überall im Internet, das Ding ist im Hintergund überall allgegenwärtig. Im Shop selbst ist das Ding nicht, aber auch der benutzt die Bibliothek mit Umweg über den Host darunter, der die bereitstellt. Mal ganz platt und bildlich gesprochen kann man sagen: Dienstag geht das Internet kaputt, weil alle und jeder seine Systeme patchen wird. Und es wird wichtig sein, dass alle das in Zeit tun. Niemand wird ein Shopupdate machen müssen, aber quasi jeder kann davon ausgehen seine Systeme darunter patchen zu müssen oder gepatched zu bekommen. Was unsere Systeme betrifft, werden wir uns auch genau ansehen was da kommt und das sehr zeitnah machen. Es ist damit zu rechnen, dass Dienste wie die Gambio Webseiten (inklusive Kundenportal, Forum, Demoshops, Gambio Store, etc.) jeweils mindestens kurz nicht zur Verfügung stehen. Auch Cloudshops werden dann vorraussichtlich je einige Minuten offline sein, um die Systeme darunter zu aktualisieren. Wir bitten also um Verständnis wenn das passiert und passieren muss und dafür, dass wir das noch nicht genauer im Ablauf spezifizieren können. Wir werden alles tun, um die Auswirkungen für alle möglichst gering zu halten.