Opened 4 months ago

Closed 4 months ago

#250 closed (erfolgreich gelöst)

Ausgespähte Zugangsdaten von Hochschulen

Reported by: beckerr Owned by:
Priority: dringend Milestone:
Component: E-Mail Keywords:
Cc: Blocked By:
Blocking: Parent Tickets:
Sensitive: no

Description

Im Kontext des hier (https://heise.de/-3767465) beschriebenen Vorfalls, hat uns heute folgende E-Mail des CERT-rlp erreicht:


Datum: 2017-07-13 14:16:00
Betroffene OE: Universitäten und Fachhochschulen in Rheinland-Pfalz und Saarland
Betroffenes Ressort: Sonstige

Kategorie: Sonstiges
Zeitpunkt des Vorfalls: 2017-07-13 14:38:00
Auswirkung: Sonstiges

Kurzbeschreibung:

Auf Basis der von der BKA gefundenen 500 Mio. ausgespähten Zugangsdaten, hat CERT-rlp eine Auswertung gegen die bekannten Domains der Zielgruppen durchgeführt.

Bei der Analyse wurden zahlreiche Domains von Universitäten und Fachhochschulen gefunden. Die vorliegende und überprüfte Liste der Domains ist nicht notwendigerweise vollständig.

Die Benutzerdaten der gefundenen Accounts (jeweils E-Mail-Adressen) erhalten Sie im Anhang als Textdatei. (Anm. d. Redaktion: Die Liste wurde hier entfernt)

Empfehlung: Es wird empfohlen, die betroffenen Accounts (sofern noch aktiv) durch die betroffenen Benutzer über ein Webportal des Hasso Plattner Instituts (https://sec.hpi.de/leak-checker/search) prüfen zu lassen. Auf diese Weise ist es möglich in Erfahrung zu bringen, auch welchen Portalen die Login-Daten verwendet wurden.

Bei Betroffenheit wird empfohlen, das entsprechende Passwort umgehend zu ändern.

Generell gilt die Empfehlung, Passworte nicht mehrfach zu nutzen, d.h. für jede Anwendung sollte ein eigenes Passwort gewählt werden, damit im Falle einer Kompromittierung der Schaden eingegrenzt wird. Auch das regelmäßige Ändern von Passworten erschwert den Missbrauch im Falle einer Offenlegung von Zugangsdaten.

Verweise:

[1] https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/170705_HackerSammlung.html?nn=27906


Wir werden die betroffenen Benutzer per E-Mail informieren und auffordern ihr Passwort zu ändern.

Subtickets

Change History (1)

comment:1 Changed 4 months ago by beckerr

  • Resolution set to erfolgreich gelöst
  • Status changed from new to closed
Note: See TracTickets for help on using tickets.