Uni-Logo
Artikelaktionen

Passwort kompromittiert

Am 06.01.2018 ist dem Rechenzentrum eine Liste bekannt geworden, in der E-Mailadressen mit Passwörtern stehen. Diese Passwörter sollten nicht mehr verwendet werden, weil solche Kombinationen von unautorisierten Personen automatisiert bei Internet-Diensten ausprobiert werden können.

Eines der beliebtesten Zielobjekte bei Hackerangriffen sind Listen von Mailadressen mit den zugehörigen Passwörtern. Solche Passwörter werden häufig für mehr als einen Dienst verwendet. Deshalb werden mit solchen Listen anderen Dienste durchprobiert, ob damit Zugang möglich ist.

Wenn das Rechenzentrum Kenntnis von solchen Listen hat und in ihnen Adressen mit der Domain uni-freiburg.de findet, informiert es die Inhaber oder Inhaberinnen. Sie werden gebeten, ihren Account zu prüfen und Passwörter zu ändern. Alle Konten und Zugänge, wo dieses Passwort benutzt wurden, sollten umgehend mit einem neuen Passwort ausgestattet werden.

Generell sollten Passwörter nicht in mehreren Accounts gleich sein.

Es sollte bedacht werden, dass Uniaccounts Zugang zu vielen Systemen geben, beispielsweise zur Universitätsbibliothek. Hier handelt es sich nicht um die Wiederverwendung von Passwörtern. In diesem Fall wird der Uniaccount, der über myAccount selbst verwaltet werden kann, als Authentifizierung für assoziierte Systeme benutzt.

Sollten Unregelmäßigkeiten im Zusammenhang mit einem Mailkonto bemerkt werden, bittet das Rechenzentrum um Meldung an die Mailadresse postmaster@rz.uni-freiburg.de.

Benutzerspezifische Werkzeuge