Warnung: Accountdaten kompromittiert

Gestern bekam ich eine sehr bedauerliche Mail vom URZ Basel (Unjiversitätzsrechenzentrum). Und wieder mal ausgerechnet die MeWi-Seite. Die sich auch gerne mal zum Semesterbeginn unter dem Ansturm seminaranmeldewilliger Studierender verabschiedete. Zum Glück hatte ich dort ein zufälliges Passwort drin, das irgendwo gespeichert war.

Sehr geehrte Damen und Herren,

Sie haben einen Account auf www.mewi.unibas.ch. Aufgrund von Sicherheitslücken in diesem System hatten nicht berechtigte Nutzer Zugriff auf das System und konnten dort befindliche Account-Daten einschliesslich der Passwörter auslesen. Ein Teil dieser gestohlenen Daten wurde an anderer Stelle bereits missbräuchlich wiederverwendet. Der institutseigene Server www.mewi.unibas.ch wurde nun auf Intervention des URZ offline geschaltet und wird – bis die Sicherheitsprobleme behoben sind – nicht wieder online gehen.

Falls Sie auf www.mewi.unibas.ch das gleiche Passwort verwenden wie für Ihre dort hinterlegte E-Mail-Adresse, müssen Sie davon ausgehen, dass dieser E-Mail-Account missbräuchlich genutzt werden kann. Ändern Sie deshalb unverzüglich Ihr Passwort für Ihren E-Mail-Account beim entsprechenden Provider.

Bitte ändern Sie dies auch an den Stellen, an denen Sie das gleiche Passwort verwendet haben! Um Missbrauch Ihres E-Mail-Kontos auszuschliessen, sollten Sie grundsätzlich nirgends dasselbe Passwort wie für Ihren E-Mail-Account verwenden.

Bei Fragen kontaktieren Sie bitte den Support des URZ unter Tel. 061 267 14 11.

Wir bedauern die Unannehmlichkeiten.

Mit freundlichen Grüssen,
Universitätsrechenzentrum der Universität Basel (URZ)

und da die Mailboxen der @Unibas.ch Accounts in letzter Zeit scheinbar stark von Phishing betroffen sind steht auch gleich auf der URZ (URZ klingt viel schöner als RZ, oder?) Seite, dass die Mail kein Phishing ist. Die MeWi-Seite ist übrigens immernoch offline.

2 responses to “Warnung: Accountdaten kompromittiert

  1. das wär doch mal ne gute gelegenheit, nach der datensicherheit in freiburg zu fragen … mir grausts allerdings vor der antwort …

  2. ich glaube die MeWi-Seite war ein selbstprogrammiertes Flickwerk und nicht direkt vom URZ administriert. Zumindest war das früher mal so. Und so wirds an der Uni genauso sein: die “zentralen” Sachen schätze ich mal so aus dem Bauch raus als relativ sicher ein, die instiutseigenen kleineren, von unterbezahlten HiWis programmierten Dinge als tendenziell eher gefährlich ein. Aber ich bin ja bekanntlich sowieso ein grosser Fan unseres RZ und finde, dass die trotz vieler Kürzungen und konstantem Aufgabenzuwachs einen super Job machen.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s