News Hackerangriff: Universität Gießen erneuert 38.000 E-Mail-Passwörter

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.987
  • Gefällt mir
Reaktionen: Ned Flanders und ugurano2019
Naja zumindestens ist das vorgehen sehr transparent und vorbildlich.
 
  • Gefällt mir
Reaktionen: S4lv4t0r, failXontour, Ned Flanders und 9 andere
Krass...
Wenn man Gedankenspiele machen möchte und die Fantasie hat, dass sich das komplette Internet auf einmal lahm legen lassen würde, könnte einem Angst und Bange werden.

Die Auswirkungen sind ja hier „lokal“ schon gigantisch 😳
 
  • Gefällt mir
Reaktionen: Three of Nine
Alle Passwörter automatisch zu ändern war die richtige Maßnahme.

Dennoch sieht man an diesem Beispiel auch wieder, wie leichtfertig und naiv viele Leute ihre gesamten Geheimnisse einer sogenannten "Cloud" anvertrauen. Und nicht darüber nachdenken, dass auch eine eventuelle Verschlüsselung in 7 Jahren sehr schnell geknackt wird.

Gar nicht zu reden von unseren Patientenakten(!), die bald auch elektronisch verarbeitet (und "gecloud" !) werden sollen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Three of Nine, Laskaris, amorosa und 4 andere
Ich finde es irgendwie komisch, dass man das Passwort nicht per Post zugeschickt bekommt.
Was ist dann mit den Studierenden, die aktuell ein Auslandssemester machen? :confused_alt: Erhalten die die Zugangsdaten per Post oder sind die bis zur Rückkehr nicht erreichbar? :daumen:
 
  • Gefällt mir
Reaktionen: Three of Nine und fox40phil
Ich habe mein gesamtes Studium mit nur einem einzigen Passwort für meinen Uni-E-Mail-Account zugebracht. Einmal kam irgendwann eine Aufforderung, dass ich es erneuern soll, weil mein altes Passwort nicht mehr den neuen Sicherheitsrichtlinien entspräche (vermutlich weil es nur aus Buchstaben ohne Zahlen oder Sonerzeichen bestand), aber die habe ich ignoriert und es bis zum Ende durchgehalten mit meinem Passwort. Gute alten Zeiten...
 
yoshi0597 schrieb:
ein Auslandssemester machen?
Die lassen ihren Briefkasten von Verwandten oder Freunden leeren. Tust du das nicht und du verpasst deshalb wichtige Fristen, ist es dein Verschulden (was ja auch völlig OK ist).
 
Bin verwirrt, wieso bekommt man ein festgelegtes Passwort persönlich überreicht, statt wie überall anders auch einen Reset-Link per Mail zu verschicken?
habe man es mit einer bislang unbekannten Variante einer Schadsoftware zu tun
Falls er die x-te Emotet et al. Variant meint, vielleicht, aber es wird wohl eher niemand seine zero-day exploit chain an der Uni Gießen verbrennen, von da her hätte es der Windows Defender auch getan.
 
  • Gefällt mir
Reaktionen: KnorkeTyp, Conqi und fox40phil
HaZweiOh schrieb:
Die lassen ihren Briefkasten von Verwandten oder Freunden leeren. Tust du das nicht und du verpasst deshalb wichtige Fristen, ist es dein Verschulden (was ja auch völlig OK ist).

Genau darum ging es bei seiner Frage. Man kriegt die Passwörter eben nicht per Post, sondern muss persönlich vorstellig werden.
 
  • Gefällt mir
Reaktionen: Madman1209 und fox40phil
@HaZweiOh
Zitat aus der News "Aus Sicherheitsgründen hat das Hochschulrechenzentrum für alle rund 38.000 E-Mail-Konten der JLU neue Passwörter vergeben. Alle Beschäftigten und Studierenden müssen sich ihr neues persönliches Passwort persönlich abholen."
Geht nunmal schlecht, wenn man in einem Auslandssemester ist und kein anderer für einen das Passwort holen darf.
 
Conqi schrieb:
Genau darum ging es bei seiner Frage. Man kriegt die Passwörter eben nicht per Post, sondern muss persönlich vorstellig werden.
Vielleicht kann das jemand mit einer Vollmacht abholen und dem Betreffenden zukommen lassen.
 
Ich könnte die Passwörter gut gebrauchen für meine BruteForcer Liste
 
  • Gefällt mir
Reaktionen: amorosa und KnorkeTyp
iWaver schrieb:
Bin verwirrt, wieso bekommt man ein festgelegtes Passwort persönlich überreicht, statt wie überall anders auch einen Reset-Link per Mail zu verschicken?
Du meinst auf das Uni E-Mail-Konto, wo du keinen Zugriff mehr drauf hast, weil dein Kennwort geändert wurde? ;)
 
  • Gefällt mir
Reaktionen: moorpheus, aemonblackfyre, fox40phil und 2 andere
Phear schrieb:
Du meinst auf das Uni E-Mail-Konto, wo du keinen Zugriff mehr drauf hast, weil dein Kennwort geändert wurde?
Also mein Uni-Konto musste ich mit einer Privatadresse erstellen, wenn es die natürlich nicht als Backup gibt, dann hat man ein Problem.
 
iWaver schrieb:
Bin verwirrt, wieso bekommt man ein festgelegtes Passwort persönlich überreicht, statt wie überall anders auch einen Reset-Link per Mail zu verschicken?
Weil man annehmen muss das die Email Konten kompromittiert sind. Sprich an eine (möglicherweise) gehackte Email Adresse nen Resetlink zu verschicken ist ziemlich sinnfrei. Und nicht jeder hat ne zweite valide Adresse eingepflegt als Backup.

Zwar gabs das bei uns auch, das ne private Email hinterlegt sein musste, aber die Quote von Leuten die ihr Passwort zu dieser Adresse vergessen ahben oder anderweitig nicht mehr nutzen ist wirklich erschrcekend hoch... :D
 
  • Gefällt mir
Reaktionen: fox40phil
Meine Frau steht gerade an, um sich Ihr neues PW abzuholen. :freak: Die Begeisterung ist sehr groß. :lol:
 
  • Gefällt mir
Reaktionen: Three of Nine und Tzk
fox40phil schrieb:
Nicht auszumalen, wenn das in der Klausurenphase passieren würde.. so in 1-2 Monaten :S

Vielleicht war der aktuelle Hackerangriff ja nur ein Probelauf :daumen:
 
  • Gefällt mir
Reaktionen: Three of Nine, amorosa, KnorkeTyp und 2 andere
Zurück
Oben