Deutsche Universität gezwungen, 38.000 Passwörter persönlich zu verteilen

Das Zurücksetzen von Passwörtern ist normalerweise recht einfach.

Eine Universität in Deutschland verlangt jedoch von jedem Schüler, dass er nach einem Malware-Angriff seine Passwörter für das E-Mail-System der Schule anordnet und persönlich abholt.

Die Universität Gießen macht die eine oder andere Anfrage, weil die Schule Mitglied eines deutschen Forschungsnetzwerks mit strengen Regeln ist.

Infolgedessen muss die Universität die gesetzlichen Anforderungen erfüllen, die sicherstellen, dass die neuen Passwörter dem tatsächlichen Eigentümer und nicht jemand anderem übergeben werden, wie in einem Hinweis erläutert.

"Es gibt keine Alternative zu diesem Verfahren", fügt die Webseite der Universität hinzu.

Das einzige Problem ist, dass die Schule nun vor der entmutigenden Aufgabe steht, 38.000 Benutzern neue Passwörter zu geben.

Diese Woche haben sich lange Schlangen von Studenten, Fakultätsmitgliedern und anderen Mitarbeitern im Fitnessstudio der Universität herumgeschlichen, um die Anmeldeinformationen zu erhalten.

Um die langen Wartezeiten zu verkürzen, hat die Schule schließlich einen Zeitplan erstellt.

Das Zurücksetzen des Passworts erfolgte als Reaktion auf einen Cyberangriff, der die Universität Anfang dieses Monats zwang, ihre Internet- und E-Mail-Systeme herunterzufahren.

Die von der Schule beauftragten Sicherheitsexperten haben den Angriff auf eine Malware verantwortlich gemacht, die sich möglicherweise auf die Windows-Computer der Mitarbeiter ausgebreitet hat.

Um die Bedrohung zu neutralisieren, hat die Universität USB-Sticks verteilt, die einen Antivirenscan durchführen können, wenn sie an einen Computer angeschlossen sind.

Die Schule stellt fest, dass 1.200 USB-Sticks bereit sind, eine "zweite Welle" von Scans zu starten, um die Malware auszumerzen.

Bis jetzt wurden die Schüler von den Antivirenscans verschont.

Ihre Computer waren in einem separaten Netzwerk verbunden, als sich die Malware zu verbreiten begann.

Unausgesprochen bleibt jedoch, welcher Malware-Stamm an dem Angriff beteiligt war.

Das Zurücksetzen von Passwörtern ist normalerweise recht einfach.

Eine Universität in Deutschland verlangt jedoch von jedem Schüler, dass er nach einem Malware-Angriff seine Passwörter für das E-Mail-System der Schule anordnet und persönlich abholt.

Die Universität Gießen macht die eine oder andere Anfrage, weil die Schule Mitglied eines deutschen Forschungsnetzwerks mit strengen Regeln ist.

Infolgedessen muss die Universität die gesetzlichen Anforderungen erfüllen, die sicherstellen, dass die neuen Passwörter dem tatsächlichen Eigentümer und nicht jemand anderem übergeben werden, wie in einem Hinweis erläutert.

"Es gibt keine Alternative zu diesem Verfahren", fügt die Webseite der Universität hinzu.

Das einzige Problem ist, dass die Schule nun vor der entmutigenden Aufgabe steht, 38.000 Benutzern neue Passwörter zu geben.

Diese Woche haben sich lange Schlangen von Studenten, Fakultätsmitgliedern und anderen Mitarbeitern im Fitnessstudio der Universität herumgeschlichen, um die Anmeldeinformationen zu erhalten.

Um die langen Wartezeiten zu verkürzen, hat die Schule schließlich einen Zeitplan erstellt.

Das Zurücksetzen des Passworts erfolgte als Reaktion auf einen Cyberangriff, der die Universität Anfang dieses Monats zwang, ihre Internet- und E-Mail-Systeme herunterzufahren.

Die von der Schule beauftragten Sicherheitsexperten haben den Angriff auf eine Malware verantwortlich gemacht, die sich möglicherweise auf die Windows-Computer der Mitarbeiter ausgebreitet hat.

Um die Bedrohung zu neutralisieren, hat die Universität USB-Sticks verteilt, die einen Antivirenscan durchführen können, wenn sie an einen Computer angeschlossen sind.

Die Schule stellt fest, dass 1.200 USB-Sticks bereit sind, eine "zweite Welle" von Scans zu starten, um die Malware auszumerzen.

Bis jetzt wurden die Schüler von den Antivirenscans verschont.

Ihre Computer waren in einem separaten Netzwerk verbunden, als sich die Malware zu verbreiten begann.

Unausgesprochen bleibt jedoch, welcher Malware-Stamm an dem Angriff beteiligt war.