01.02.2019 - 11:59:38

Passwort-Leak enthält auch E-Mail-Adressen Universitätsangehöriger

Aus den in den vergangenen Wochen aufgetauchten Passwortsammlungen liegt dem ZIM nun eine Liste mit Datensätzen aus E-Mail-Adressen und auf zwei Stellen gekürzten Passwörtern vor. Die betroffenen Nutzer*innen werden separat per Mail informiert.

Wie in den vergangenen Tagen den Medien zu entnehmen war, sind Zugangsdaten in erheblichem Umfang im Netz aufgetaucht. Die unter Collection #1 - #5 geführten Listen enthalten insgesamt 2,2 Milliarden Accounts.
https://www.heise.de/security/meldung/Neue-Passwort-Leaks-Insgesamt-2-2-Milliarden-Accounts-betroffen-4287538.html

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun Collection #1 auf E-Mail-Adressen deutscher Nutzer*innen hin untersucht und die jeweiligen Provider informiert.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_analysiert_Datensatz_mit_Millionen_Mailadressen_und_Passwoertern_170119.html?nn=6722622

Dem ZIM liegt eine Liste mit 1200 Einträgen betroffener Universitätsmitglieder vor. Die betroffenen Nutzer*innen werden in einer separaten Mail informiert. Wenn Sie diese Mail erhalten, ändern Sie bitte sofort überall, wo Sie die Mail-Adresse der Universität zur Authentifizierung verwenden, Ihr Passwort!

Die Zugangsdaten betreffen nicht Ihren Universitäts-Account, da Sie sich dort mit Ihrer Unikennung authentifizieren. Gleichwohl raten wir dazu, auch hier zur Sicherheit Ihr Passwort zu ändern. Das Passwort kann über das Portal der Benutzerverwaltung geändert werden.
https://benutzerverwaltung.uni-duisburg-essen.de/portal/portal.html

Sie könne auch selbst prüfen, ob Ihre Mailadresse bereits in einer der Listen aufgetaucht ist.
Möglich ist dies z.B.unter https://haveibeenpwned.com/