Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
de:current:incident [2023/10/07 12:37] tottode:current:incident [2023/10/20 11:01] (aktuell) – [Sicherheitsvorfall bei der GWDG] totto
Zeile 1: Zeile 1:
 ====== Sicherheitsvorfall bei der GWDG ====== ====== Sicherheitsvorfall bei der GWDG ======
  
--- Stand: 06.10.2023, 12:25 Uhr+-- FAQ-Stand: 10.10.2023, 11:30 Uhr 
 + 
 +-- [[https://info.gwdg.de/news/update-zum-sicherheitsvorfall-vom-28-september-2023/|Update-News vom 13.10.2023, 10:00 Uhr]]
  
 **Sicherheitsvorfall bei der GWDG** **Sicherheitsvorfall bei der GWDG**
Zeile 25: Zeile 27:
  
 Als Vorsichtsmaßnahme haben wir alle Nutzer*innen von GWDG-Accounts aufgefordert, ihre Passwörter zu ändern. Als Vorsichtsmaßnahme haben wir alle Nutzer*innen von GWDG-Accounts aufgefordert, ihre Passwörter zu ändern.
- 
-===== Sind die studentischen Nutzerkennungen betroffen? ===== 
-Es bestehen keine Auswirkungen auf studentische Nutzerkennungen, daher besteht für Studierende kein Handlungsbedarf. Für Rückfragen steht den Studierenden der CampusIT-Support unter der E-Mail-Adresse campussupport@uni-goettingen.de zur Verfügung. 
  
 ===== Wurden die zuständigen Behörden informiert? ===== ===== Wurden die zuständigen Behörden informiert? =====
Zeile 39: Zeile 38:
  
 Wichtige Hinweise zur Passwortsicherheit gibt das Bundesamt für Sicherheit in der Informationstechnik auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html  Wichtige Hinweise zur Passwortsicherheit gibt das Bundesamt für Sicherheit in der Informationstechnik auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html 
 +
 +===== Sind die studentischen Nutzerkennungen betroffen? =====
 +Es bestehen keine Auswirkungen auf studentische Nutzerkennungen, daher besteht für Studierende kein Handlungsbedarf. Für Rückfragen steht den Studierenden der CampusIT-Support unter der E-Mail-Adresse campussupport@uni-goettingen.de zur Verfügung.
  
 ===== Wo können die Passwörter geändert werden? ===== ===== Wo können die Passwörter geändert werden? =====
Zeile 44: Zeile 46:
  
 ===== Müssen die für Mailinglisten verwendeten Passwörter geändert werden? ===== ===== Müssen die für Mailinglisten verwendeten Passwörter geändert werden? =====
-Nach aktuellen Erkenntnissen ist der Mailinglisten-Dienst der GWDG nicht von dem Sicherheitsvorfall betroffen, so dass keine Notwendigkeit besteht, die dort verwendeten Passörter zu ändern. Sollten Sie allerdings für Ihren Account und die Mailinglisten ein identisches Passwort verwenden, empfehlen wir generell, dieses auch bei den Mailinglisten und auch an allen anderen Stellen, wo sie es verwendet haben, zu ändern. Idealerweise sollten Sie für Ihren Account und Ihre Mailinglisten unterschiedliche Passwörter verwenden.+Nach aktuellen Erkenntnissen ist der Mailinglisten-Dienst der GWDG nicht von dem Sicherheitsvorfall betroffen, so dass keine Notwendigkeit besteht, die dort verwendeten Passwörter zu ändern. Sollten Sie allerdings für Ihren Account und die Mailinglisten ein identisches Passwort verwenden, empfehlen wir generell, dieses auch bei den Mailinglisten (und auch an allen anderen Stellen, wo sie es verwendet haben,zu ändern. Idealerweise sollten Sie für Ihren Account und Ihre Mailinglisten unterschiedliche Passwörter verwenden.
  
 ===== An wen können sich Nutzer*innen bei Rückfragen wenden? ===== ===== An wen können sich Nutzer*innen bei Rückfragen wenden? =====
Zeile 86: Zeile 88:
  
 ===== Was ist ein sicheres Passwort? ===== ===== Was ist ein sicheres Passwort? =====
-Bei der Änderung Ihres Passworts achtet ein Algorithmus darauf, dass Sie ein sicheres neues Passwort vergeben. Die Kriterien sind u. a. Verwendung von mindestens 12 Zeichen, Vermeidung häufig genutzter Wörter oder der eigenen Nutzerkennung sowie mindestens ein Buchstabe, eine Zahl und ein Sonderzeichen.+Bei der Änderung Ihres Passworts achtet ein Algorithmus darauf, dass Sie ein sicheres neues Passwort vergeben. Die Kriterien sind u. a. Verwendung von mindestens 12 Zeichen, Vermeidung häufig genutzter Wörter oder der eigenen Nutzerkennung sowie mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen
 + 
 +Bitte stellen Sie sicher, dass sich Ihr neues Passwort deutlich von dem vorher verwendeten unterscheidet und verwenden Sie niemals ein und dasselbe Passwort für Dienste verschiedener Anbieter. Bitte beachten Sie außerdem die in Ihrer Einrichtung geltenden Regelungen zur Vergabe und Nutzung von Passwörtern. Diese finden Sie z. B. in den jeweiligen Informationssicherheitsrichtlinien.
  
 Weitere wichtige Hinweise zur Passwortsicherheit gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html  Weitere wichtige Hinweise zur Passwortsicherheit gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html