Be­ho­be­ne Si­cher­heits­lü­cke in un­se­ren IT-Diens­ten: Bit­te än­dern Sie so­fort das Kenn­wort Ih­res Uni-Ac­counts

Sehr geehrte Studierende, Mitarbeitende, Uni-Angehörige und Alumni!

Aufgrund diverser Sicherheitslücken fordern wir alle Nutzer unserer IT-Dienste dringend auf, das Passwort Ihres Uni-Accounts zu ändern.

Zum Hintergrund: Wie Sie vielleicht den Medien entnommen haben, gefährdet aktuell die Sicherheitslücke in einer häufig verwendeten Verschlüsselungs-Software die Daten von Millionen Internetnutzern. Der Programmierfehler ermöglicht den Diebstahl von Passwörtern und geheimen Daten, ohne Spuren zu hinterlassen. Leider war auch ein Teil der Uni-Server davon betroffen. Die Sicherheitslücke ist von uns inzwischen behoben. Es besteht aber die Möglichkeit, dass Ihre Zugangsdaten bereits in fremde Hände gefallen sind. Den Schutz Ihrer Daten in PAUL und anderen Uni-Systemen können wir also nur wieder gewährleisten, wenn Sie Ihr Kennwort mithilfe unserer Benutzerverwaltung erneuern.

Bitte lesen Sie unter https://hilfe.uni-paderborn.de/Aenderung_des_Kennwortes nach, wie Sie Ihr Kennwort ändern.

Diese Information wird zu Ihrer Sicherheit nicht nur per E-Mail sondern auch über die Uni-Informationskanäle wie IMT-Webseiten, Uni-Blog und Facebook verbreitet.

Anleitungen des IMT zur Erstellung eines sicheren Passworts:


hilfe.uni-paderborn.de/Uni-Account
hilfe.uni-paderborn.de/Hinweise_zur_Passwortsicherheit

Hintergrundformationen zur Sicherheitslücke:


www.heise.de/thema/Heartbleed


www.focus.de/digital/internet/horror-meldung-fuer-web-verschluesselung-gravierende-openssl-sicherheitsluecke-gefaehrdet-ihre-daten_id_3753268.html


www.spiegel.de/netzwelt/web/heartbleed-openssl-fehler-verraet-passwoerter-a-963381.html


xkcd.com/1354/
www.dfn-cert.de/aktuell/OpenSSL-Heartbleed-Schwachstelle-CVE-2014-0160.html

Danke für Ihr Verständnis und viele Grüße

Gudrun Oevel

Chief Information Officer