News Hackerangriff: Universität Gießen erneuert 38.000 E-Mail-Passwörter

[SVΞN]

Die Justus-Liebig-Universität Gießen hat nach einem Hackerangriff die rund 38.000 Passwörter für die E-Mail-Konten seiner Studenten und Mitarbeiter erneuert. Dabei muss die Ausgabe der Passwörter aus rechtlichen Gründen mittels Passwort-Brief persönlich erfolgen, was zu langen Schlangen am Campus führt.

Zur News: Hackerangriff: Universität Gießen erneuert 38.000 E-Mail-Passwörter

 

[CPU2000]

Naja zumindestens ist das vorgehen sehr transparent und vorbildlich.

 

[g0dy]

Krass...
Wenn man Gedankenspiele machen möchte und die Fantasie hat, dass sich das komplette Internet auf einmal lahm legen lassen würde, könnte einem Angst und Bange werden.

Die Auswirkungen sind ja hier „lokal“ schon gigantisch 😳

 

[HaZweiOh]

Alle Passwörter automatisch zu ändern war die richtige Maßnahme.

Dennoch sieht man an diesem Beispiel auch wieder, wie leichtfertig und naiv viele Leute ihre gesamten Geheimnisse einer sogenannten "Cloud" anvertrauen. Und nicht darüber nachdenken, dass auch eine eventuelle Verschlüsselung in 7 Jahren sehr schnell geknackt wird.

Gar nicht zu reden von unseren Patientenakten(!), die bald auch elektronisch verarbeitet (und "gecloud" !) werden sollen.

 

[yoshi0597]

Ich finde es irgendwie komisch, dass man das Passwort nicht per Post zugeschickt bekommt.
Was ist dann mit den Studierenden, die aktuell ein Auslandssemester machen? Erhalten die die Zugangsdaten per Post oder sind die bis zur Rückkehr nicht erreichbar?

 

[fox40phil]

Nicht auszumalen, wenn das in der Klausurenphase passieren würde.. so in 1-2 Monaten :S

 

[Acrylium]

Ich habe mein gesamtes Studium mit nur einem einzigen Passwort für meinen Uni-E-Mail-Account zugebracht. Einmal kam irgendwann eine Aufforderung, dass ich es erneuern soll, weil mein altes Passwort nicht mehr den neuen Sicherheitsrichtlinien entspräche (vermutlich weil es nur aus Buchstaben ohne Zahlen oder Sonerzeichen bestand), aber die habe ich ignoriert und es bis zum Ende durchgehalten mit meinem Passwort. Gute alten Zeiten...

 

[HaZweiOh]

ein Auslandssemester machen?

Die lassen ihren Briefkasten von Verwandten oder Freunden leeren. Tust du das nicht und du verpasst deshalb wichtige Fristen, ist es dein Verschulden (was ja auch völlig OK ist).

 

[iWaver]

Bin verwirrt, wieso bekommt man ein festgelegtes Passwort persönlich überreicht, statt wie überall anders auch einen Reset-Link per Mail zu verschicken?

habe man es mit einer bislang unbekannten Variante einer Schadsoftware zu tun

Falls er die x-te Emotet et al. Variant meint, vielleicht, aber es wird wohl eher niemand seine zero-day exploit chain an der Uni Gießen verbrennen, von da her hätte es der Windows Defender auch getan.

 

[Conqi]

Die lassen ihren Briefkasten von Verwandten oder Freunden leeren. Tust du das nicht und du verpasst deshalb wichtige Fristen, ist es dein Verschulden (was ja auch völlig OK ist).

Genau darum ging es bei seiner Frage. Man kriegt die Passwörter eben nicht per Post, sondern muss persönlich vorstellig werden.

 

[yoshi0597]

@HaZweiOh
Zitat aus der News "Aus Sicherheitsgründen hat das Hochschulrechenzentrum für alle rund 38.000 E-Mail-Konten der JLU neue Passwörter vergeben. Alle Beschäftigten und Studierenden müssen sich ihr neues persönliches Passwort persönlich abholen."
Geht nunmal schlecht, wenn man in einem Auslandssemester ist und kein anderer für einen das Passwort holen darf.

 

[CPU2000]

Genau darum ging es bei seiner Frage. Man kriegt die Passwörter eben nicht per Post, sondern muss persönlich vorstellig werden.

Vielleicht kann das jemand mit einer Vollmacht abholen und dem Betreffenden zukommen lassen.

 

[Vollkorn]

Ich könnte die Passwörter gut gebrauchen für meine BruteForcer Liste

 

[Michael-Menten]

Naja zumindestens ist das vorgehen sehr transparent und vorbildlich.

Naja. Gut ist die Kommunikation nicht und vieles was bekannt ist steht nicht in den kurzen offiziellen Mitteilungen.

 

[HaZweiOh]

Genau darum ging es bei seiner Frage.

Ich bezog mich auf:

Erhalten die die Zugangsdaten per Post oder sind sie bis zur Rückkehr nicht erreichbar?

Letzteres sollte eigentlich (auch per Post) nicht vorkommen. Wenn die Abholung natürlich die einzige Möglichkeit ist, dann wäre es so.

 

[Phear]

Bin verwirrt, wieso bekommt man ein festgelegtes Passwort persönlich überreicht, statt wie überall anders auch einen Reset-Link per Mail zu verschicken?

Du meinst auf das Uni E-Mail-Konto, wo du keinen Zugriff mehr drauf hast, weil dein Kennwort geändert wurde?

 

[iWaver]

Du meinst auf das Uni E-Mail-Konto, wo du keinen Zugriff mehr drauf hast, weil dein Kennwort geändert wurde?

Also mein Uni-Konto musste ich mit einer Privatadresse erstellen, wenn es die natürlich nicht als Backup gibt, dann hat man ein Problem.

 

[Tzk]

Bin verwirrt, wieso bekommt man ein festgelegtes Passwort persönlich überreicht, statt wie überall anders auch einen Reset-Link per Mail zu verschicken?

Weil man annehmen muss das die Email Konten kompromittiert sind. Sprich an eine (möglicherweise) gehackte Email Adresse nen Resetlink zu verschicken ist ziemlich sinnfrei. Und nicht jeder hat ne zweite valide Adresse eingepflegt als Backup.

Zwar gabs das bei uns auch, das ne private Email hinterlegt sein musste, aber die Quote von Leuten die ihr Passwort zu dieser Adresse vergessen ahben oder anderweitig nicht mehr nutzen ist wirklich erschrcekend hoch...

 

[The Brain]

Meine Frau steht gerade an, um sich Ihr neues PW abzuholen. Die Begeisterung ist sehr groß.

 

[blubberbirne]

Nicht auszumalen, wenn das in der Klausurenphase passieren würde.. so in 1-2 Monaten :S

Vielleicht war der aktuelle Hackerangriff ja nur ein Probelauf