Die Datensicherheit an der RUB

Das Rechenzentrum der Ruhruniversität hat gerade ein Sicherheitsproblem. Es gab wohl unbefugte Zugriffe auf Email-Zugängen und deshalb hat das RZ die Nutzer am Montag gebeten die eigenen Passwörter neu zu setzen. Das hatte direkt einen Serverausfall zur Folge, da die Anfrageflut von 9000 Accounts über den Tag verteilt den Server in die Knie zwangen. Was dabei anfangs nicht klar war: Die Sicherheitslücke / der Datenschutzverstoß passierte schon am Freitag. Es dauerte also ca. 4 Tage bis die ersten Nutzer ihre Passwörter änderten. Eine lange Zeit im Internet, in der sehr viel passieren kann. Sicher ist vielen Nutzern bekannt, dass sie Passwörter zum einen sicher und zum anderen nur einmal verwendet werden sollten, aber wie das nun mal mit den Menschen so ist: Sie sind faul und manchmal auch dumm.
So kann es nunmal passieren, dass es Menschen gibt, die ihre Passwörter nicht nur für die Uni (Lernplattformen, Email etc.) nutzen, sondern vielleicht auch fürs Onlineshopping. In 4 Tagen kann sich ein geübter Mensch eine Menge Sachen bestellen.
Statt aber eben die Nutzer davon in Kenntnis zu setzen, dass da evtl. privateste Daten in die Hände Fremder gefallen sein könnten, wird lieber geschwiegen, damit nicht am Wochenende die Server für die Passwortverwaltung abstürzen. Häh? Fragt man sich, aber wie schon früher einmal festgestellt wurde, hat das RZ der RUB nur einen minimalen Notdienst und der kann solche Vorkommnisse dann wohl nicht handhaben. Dummgelaufen denkt man sich.

Bleiben viele Fragen offen: Was bringt es, wenn ich mit meiner LoginID und meinem alten Passwort anmelden und dann das Passwort neu wählen kann? Kann das dann nicht auch der Hacker? Wieso wurde nicht angemessen schnell reagiert und die Nutzer informiert? Wo ist die offene Stelle? Wer war der Angreifer wirklich? und und und

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.