Meldungen Informationssicherheit
Beschäftigte müssen ihr HRZ-Passwort ändern/Sicherheitslücke gefährdet Daten
Aktuell gefährdet die sogenannte „Heartbleed“-Sicherheitslücke die Daten von Millionen Internetnutzern. Der Programmierfehler in einer häufig verwendeten Verschlüsselungs-Software macht den Diebstahl von Passwörtern und geheimen Daten möglich, ohne Spuren zu hinterlassen.
Von dieser Sicherheitslücke waren leider auch Server innerhalb der Universität betroffen. Der Universität liegen ausdrücklich keinerlei Anhaltspunkte vor, dass der Programmierfehler tatsächlich ausgenutzt worden ist, um Daten abzugreifen. Dennoch kann nicht ausgeschlossen werden, dass Benutzerdaten in fremde Hände gefallen sind. Das Rektorat hat zur Sicherstellung der Vertraulichkeit und Sicherheit der Daten beschlossen, dass alle Beschäftigten der Universität eine Änderung Ihrer HRZ Passwörter durchführen müssen.
Beschäftigte werden zu dem weiteren Vorgehen in den nächsten Tagen eine E-Mail vom HRZ erhalten. Der Versand der E-Mail erfolgt zu unterschiedlichen Zeitpunkten. Eine Änderung des Passwortes sollte umgehend erfolgen, sobald die entsprechende E-Mail empfangen wurde. Um die Echtheit der E-Mail überprüfen zu können, hat das HRZ eine Internetseite mit einer Kopie der E-Mail erstellt: http://www.uni-bielefeld.de/hrz/heartbleed.html.