Vor ein paar Tagen wurde ein schwerer Softwarefehler in der Sicherheitssoftware OpenSSL öffentlich. Weltweit sind viele Internet-Dienstanbieter davon betroffen, auch auf die IT-Infrastruktur der TU Chemnitz hat diese Nachricht Auswirkungen. Die „Heartbleed“ genannte Sicherheitslücke ermöglichte, dass Speicherinhalte von Web- und E-Mail-Servern unbemerkt ausgelesen werden konnten. Auf diese Weise könnten böswillige Angreifer in den Besitz von vertraulichen Daten, wie z. B. Passwörtern, gelangt sein.
Zur Gewährleistung der Sicherheit haben wir entsprechend reagiert und auf den zentralen Web- und E-Mail-Servern der TU Chemnitz unmittelbar nach Bekanntwerden der Sicherheitslücke die betreffende Software erneuert. Zusätzlich wurden die Sicherheitsschlüssel und Zertifikate getauscht, so dass unsere Server für diesen Fehler nicht mehr anfällig sind.
Zum Schutz der IT-Infrastruktur der TU und in Ihrem eigenen Interesse empfehlen wir Ihnen dringend, umgehend Ihr persönliches Passwort zu ändern. Nutzen Sie dafür bitte auf der Webseite https://www.tu-chemnitz.de/urz/login/passwort.html den Link „Formular Passwort ändern“ (bzw. den Menüeintrag „Passwort ändern” auf der linken Seite) und folgen Sie den Anweisungen.
Darüber hinaus raten wir dazu, auch weitere Passwörter an der TU Chemnitz zu ändern, beispielsweise von Datenbanken. Ob Ihre Passwörter auf externen Systemen, wie Foren, sozialen Plattformen oder Online-Zugängen zu Banken und Shops, betroffen sind, erfragen Sie bitte bei den jeweiligen Anbietern bzw. auf deren Webseiten.
Detailinformationen zur Heartbleed-Sicherheitslücke finden Sie u.a. hier:
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.