17.04.14 17:03

ACHTUNG OpenSSL-Fehler

Von: M.Brückers

Durch diesen Fehler waren der VPN-Zugang zum HHU-Netz (ssl.hhu.de) sowie der LSF-Webserver (lsf.uni-duesseldorf.de, lsf.verwaltung.uni-duesseldorf.de)
betroffen. Leider lässt sich nicht feststellen, ob der Fehler missbräuchlich
genutzt worden ist.

Wenn Sie sich in den letzten Monaten (seit November 2013) bei dem VPN-Server oder dem LSF-Server mit Ihrer Kennung und Ihrem Passwort angemeldet haben, könnten Ihre Anmeldedaten Fremden bekannt geworden sein und jetzt missbraucht werden. Sie sollten daher Ihr Anmeldepasswort sicherheitshalber ändern:

 - Rufen Sie die ZIM-Homepage auf (undefinedwww.zim.hhu.de)
 - wählen Sie „Services des ZIM“
 - dann „Uni-Kennung“ (erster Auswahlpunkt)
 - weiter zu „Passwortänderung“
 - im Text auf „Selbstauskunft“ klicken

Dort können Sie unter Angabe Ihres bisherigen Passwortes ein neues Passwort setzen. Anschließend sollten Sie in allen Programmen, in denen Sie Ihr Passwort gespeichert haben, zur Eingabe Ihres neu gewählten Passwortes aufgefordert werden. Wenn Sie auf iOS-Geräten (iPhone, iPad) von uns das Profil für die Uni-Mail und eduroam installiert haben, sollten Sie dieses unter „Einstellungen / Allgemein / Profil“ entfernen und von der Seite iphone.hhu.de oder ipad.hhu.de im Browser mit neuem Passwort frisch installieren.

Dozierende und Fachbereichsadministrierende in LSF können unter folgenden Links nachlesen, wie das Passwort für die LSF-Kennung geändert werden kann:

Dozierende:

    https://wiki.hhu.de/display/LSF/Doz+-+Kennung

Fachbereichsadministrierende:

    https://wiki.hhu.de/display/LSF/FB+-+Kennung#FB-Kennung-Passwortändern

Für den VPN-Zugang sollten Sie außerdem den auf Ihrem Rechner bzw. mobilen Gerät installierten Client (Junos Pulse oder Network Connect) aktualisieren, da dieser ebenfalls durch den Softwarefehler gefährdet ist.

Rufen Sie hierzu die Service-Seite des ZIM auf:

 https://www.uni-duesseldorf.de/Service/JuniperNetworkConnect/

Die übrigen vom ZIM angebotenen Dienste, die teilweise auch durch SSL gesichert werden, wurden überprüft und sind von diesem Fehler nicht betroffen. Bitte wenden Sie sich bei Rückfragen an die Hotline des ZIM (Tel. 10111).

Verantwortlich für den Inhalt: E-Mail sendenZIM