Ob durch eigene Unachtsamkeit bei dubiosen Phishing-Mails, durch Infizierung des eigenen Rechners, bei Nutzung unverschlüsselter Wlan-Hotspots oder nach Sicherheitsvorfällen bei Providern und Online-Plattformen: persönliche Daten, Passwörter oder Zahlungsinformationen werden vielfach erbeutet und anschließend im Internet veröffentlicht, verkauft oder für weitere illegale Handlungen verwendet.
Sicherheitsforscher, -teams und -behörden stellen regelmäßig Informationen zu solchen Daten zur Verfügung. Sofern möglich informieren wir die betroffenen Nutzer per E-Mail (digital signiert von itsb@ruhr-uni-bochum.de). Nicht immer sind aber Quelle des Datenlecks und Aktualität der Daten bekannt.
Der Sicherheitsforscher Troy Hunt betreibt die Datenbank Have I been pwned (HIBP), in der er seit längerer Zeit sogenannte Breaches verfolgt: vertrauliche Daten von Internetdiensten, die im Internet auftauchen.
Sofern Zugangsdaten von RUB-Nutzern betroffen sind, werden diese uns von unterschiedlichen CERT-Teams zur Verfügung gestellt, um Betroffene zu benachrichtigen.
Falls wir von Sicherheitsteams oder -Behörden über betroffene RUB-Accounts informiert werden, leiten wir diese Informationen an die Nutzer weiter. Unter Umständen erhalten Sie von uns einen Passwort-Hinweis: die ersten zwei oder drei Zeichen des veröffentlichten Passworts. Anhand dieses Passwort-Hinweises können Sie vielleicht den betroffenen Online-Dienst erkennen.
Mail-Adressen anderer E-Mail-Provider können Sie selbst prüfen unter
Ähnliche Rückmeldungen oder Hinweise auf bereits früher übermittelte Warnungen erreichen uns häufig. Manche Zugangsdaten sind tatsächlich schon veraltet oder schlichtweg gefälscht. Leider können nur die betroffenen Nutzer die Qualität und Aktualität der Zugangsdaten beurteilen. Falls Sie von uns also Benachrichtigungen zu falschen oder veralteten Zugangsdaten erhalten, können Sie diese jetzt getrost ignorieren.
Falls die Herkunft der Daten bekannt ist oder Sie diese aufgrund des Passwort-Hinweises erkennen, sollten Sie auf jeden Fall bei dem betroffenen Online-Dienst Ihr Passwort ändern. Sofern Sie das selbe Passwort auch für andere Online-Dienste nutzen, sollten Sie auch hier ein neues Passwort vergeben. Bitte verwenden Sie stets verschiedene Passwörter für unterschiedliche Dienste.
Wichtig: Solange das gemeldete Passwort nicht mit Ihrem RUB-Passwort übereinstimmt, brauchen Sie dieses nicht zu ändern. Sollten Sie aber vermuten, dass das Passwort zu Ihrer RUB-LoginID gemeint ist, ändern Sie dies bitte sofort unter https://www.rub.de/loginID (Informationen zur RUB-LoginID).
Verwenden Sie für unterschiedliche Dienste stets verschiedene Passwörter. Wird ein einzelner Online-Dienst gehackt und Ihre Zugangsdaten sind damit bekannt, sind nicht gleich alle Online-Dienste betroffen, die Sie nutzen.
Verwenden Sie sichere Passwörter. Hinweise dazu finden Sie auch auf unserer Webseite Sichere Passwörter.
Bildquellen: pixabay.com | geralt