Navigationsweiche Anfang

Navigationsweiche Ende

Select language

News

  • Anmeldung an Zoom gestört - Error Code 1132
    Aktuell liegt eine Störung in der Anmeldung an Zoom vor, die einige Benutzer*innen bei uns betrifft.... [more]
  • Frohes Fest und einen guten Rutsch ins neue Jahr
    Parallel zu den Schließungszeiten der BUW wird auch das ZIM vom 24.12.2020 bis einschließlich dem... [more]
  • Dell Vorteilsprogramm für Studierende und akademisches Personal
    Die Firma Dell bietet all unseren Studierenden und dem akademischen Personal der Uni Wuppertal... [more]
  • Aufgrund der aktuellen Corona Lage Einstellung des Präsenzbetriebes der Benutzerberatung
    Aufgrund der aktuellen Corona Lage stellen wir den Präsenzbetrieb der Benutzerberatung ab sofort... [more]
  • Neues WLAN-Zertifikat ab dem 11.12.2020
    Liebe Kolleginnen und Kollegen,die Zertifikate der Authentifizierungsserver werden am 11.12.2020für... [more]
go to Archive ->

Aktuelle Sicherheitshinweise zum "Heartbleed-Bug"

unter Umständen Zugangsdaten kompromitiert

Eine Schwachstelle in OpenSSL TLS/DTLS Heartbeat ermöglicht das Ausspähen von zufälligen Informationen. Konkret ermöglicht diese in bestimmten Versionen von OpenSSL, der häufig genutzten Open-Source-Variante des Verschlüsselungsprotokolls SSL/TLS, das Auslesen eines sehr begrenzten Speicherbereiches, in dem unter anderen Zugangsdaten abgelegt sein können. Nähere Infos dazu finden Sie unter anderem bei heise Security und Golem.

Wegen der starken Verbreitung von OpenSSL gilt diese Problematik nicht allein für die Dienste der Universität, sondern auch für Dienste bei vielen anderen Dienstleistern.

Die Systeme das ZIM wurden bereits gepatcht, so dass ein Ausnutzen dieser Schwachstelle nicht mehr möglich ist. Da diese Schwachstelle aber bereits weltweit seit gut zwei Jahren existiert und ein Ausnutzen keinerlei Spuren auf den Servern hinterlassen würde, könnten Ihre Zugangsdaten bereits bekannt sein.

Sollten Sie Ihre (ZIM) Passwörter mehrfach einsetzen, raten wir, dieses neu zu setzen. Eine Hilfestellung für die eigene Entscheidung, ob und was geändert werden sollte, kann der Artikel "Passwörter in Gefahr - was nun?" geben.

Hinweis: Wie ein gutes Passwort gewählt werden kann und wie mit Passwörtern umgegangen werden sollte finden sie zum Beispiel auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).