Zum Navigationspfad Unterseiten von „Nachrichtendetail“ Zur Navigation Zum Schnellzugriff Zum Fuß der Seite mit weiteren Services
Zum Inhalt
Studierende sitzt am Arbeitsplatz und schaut auf den Laptop. © Aliona Kardash​/​TU Dortmund

2477 TU Mailadressen aktuell bei "Have I been pwned" - Wir emfehlen das TU-Passwort zu ändern, wenn Sie von uns angeschrieben werden.

Das ITMC der TU Dortmund hat den Dienst "Have I been pwned" abonniert, den der australische Sicherheitsforscher Troy Hunt betreibt. Dort sind heute 1,3 Milliarden neue Passwörter in die Sammlung aufgenommen worden, die vom IT-Sicherheitsunternehmen Synthient aus diversen Darknet Foren und Telegram-Chats extrahiert worden sind. Es sind aktuell 2477 Passwörter betroffen, die einer TU-Mailadresse zugeordnet sind.

Das ITMC der TU Dortmund hat den Dienst "Have I been pwned" abonniert, den der australische Sicherheitsforscher Troy Hunt betreibt. Wir werden durch diesen Dienst automatisiert darüber informiert, wenn TU-Mailadressen im Zusammenhang von Datenabflüssen oder Passwort-Lecks auftauchen.

Dort sind heute 1,3 Milliarden neue Passwörter in die Sammlung aufgenommen worden, die vom IT-Sicherheitsunternehmen Synthient aus diversen Darknet Foren und Telegram-Chats extrahiert worden sind. Es sind aktuell 2477 Passwörter betroffen, die einer TU-Mailadresse zugeordnet sind. Das heißt nicht, dass die Passwörter zu einem TU-Konto gehören. Es ist möglich, dass die Daten von anderen Webdiensten stammen, bei denen die TU-Mailadresse zur Anmeldung benutzt wurde. Es ist aber auch möglich, dass die Daten mit einem InfoStealer oder per Phishing geraubt wurden. Möglicherweise sind auch alte Passwörter darunter, die nicht mehr verwendet werden. Da viele Nutzer*Innen das gleiche Passwort für verschiedene Dienste verwenden (Credential Stuffing), besteht eine gewisse Gefahr und daher bitten wir die Betroffenen Ihr TU Passwort zu ändern.

Bitte verwenden Sie immer unterschiedliche Passwörter bei verschieden Diensten! Nutzen Sie gegebenenfalls eine Passwort-Manager Software. Das ITMC empfiehlt die Nutzung von Keepass oder KeepassXC. Wenn Sie Passwörter im Browser speichern, verwenden Sie immer ein Master-Passwort. Nur so können die Passwörter nicht durch Schadsoftware (InfoStealer) entwendet werden.

Wir werden die Betroffenen dazu automatisiert mit dem Betreff „Ihre Daten sind im Internet aufgetaucht / your data have been appeared on the Internet“ anschreiben. Die Legitimität dieser automatischen Mail erkennen Sie anhand der sicheren S/MIME-Signatur.

Wenn Sie Ihr Passwort ändern möchten, können Sie das im Serviceportal der TU Dortmund tun.


Hintergrund:
https://www.heise.de/news/Have-I-Been-Pwned-Milliarden-neuer-Passwoerter-in-Sammlung-11067453.html

https://www.troyhunt.com/2-billion-email-addresses-were-exposed-and-we-indexed-them-all-in-have-i-been-pwned/

https://haveibeenpwned.com/