Sicherheitsvorfall / Passwortänderung E-Mail

Wegen eines Sicherheitsvorfalls auf dem Web-Mail-Server (HORDE) des RRZN möchten wir alle NutzerInnen bitten, ihr Mailpasswort zu ändern. NutzerInnen, die ihre Mail mit Mail-Klienten wie Outlook, Thunderbild, Pegasus o. ä. lesen, sind nicht betroffen. Trotzdem empfehlen wir auch hier dringend, eine Passwort-Änderung vorzunehmen.

Am vergangenen Freitag (06.08.2010) haben wir auf dem Webmail-Server (HORDE) des RRZN den potenziellen Befall einer Softwarekomponente mit Schad-Software festgestellt. Der Webmail-Server speichert folgende Daten aller NutzerInnen in einer Datenbank, die ihn als Mail-Klienten nutzen:

Addressbücher
Mailfilter (Weiterleitungen, Sortieren etc.)

Zusätzlich nimmt der Webmail-Server natürlich das Mail-Passwort während des Login-Vorgangs an und reicht es an den eigentlichen Mailserver zur Authentifizierung weiter. Das Passwort wird vom Webmail-Server nicht gespeichert.

Da wir keine Aussage darüber treffen können, in welchem Umfang (und ob überhaupt) diese Schad-Software aktiv wurde, müssen wir vorbeugend von folgenden Szenario ausgehen:

Adressbücher könnten gelesen worden sein.
Mailfilter könnten manipuliert worden sein.
Passwörter könnten mitgehört worden sein.

Für keinen der Fälle haben wir konkrete Anhaltspunkte, können sie aber auch nicht ausschließen. Wer die Mail nicht über den Webmail-Server liest, sondern direkt über POP oder IMAP auf seine Mailbox zugreift, ist nicht betroffen.

Wir haben uns für folgende Gegenmaßnahmen entschieden:

Der Webmail-Server ist komplett neu aufgesetzt worden.
Alle Filter, die auf dem alten System vorhanden waren, sind auf das neue System migriert, aber deaktiviert worden. Alle Webmail-NutzerInnen müssen also nach dem ersten erfolgreichen Login auf dem neuen System (unter der alten Adresse) einmal ihre Filterliste begutachten und gegebenenfalls benötigte Weiterleitungen und Filter durch ein Häkchen wieder aktivieren und abschließend speichern. Danach sind alle Filter und Weiterleitungen wieder aktiv.
Die E-Mail-Passwörter aller Webmail (HORDE)-NutzerInnen erhalten ein Verfallsdatum:

Am Dienstag, den 24.08.2010, 10:00 Uhr,
verfallen alle seit vergangenem Freitag nicht geänderten Passwörter!

Sie können Ihr Passwort unter dem folgenden Link wie üblich ändern:

https://passwort.rrzn.uni-hannover.de/pwmail/

Wir möchten Sie auch darauf hinweisen, dass Sie konsequenterweise Ihr Passwort an allen Stellen ändern müssen, an denen Sie es eingesetzt haben.

Für alle Unannehmlichkeiten, die wir Ihnen damit bereiten, möchten wir um Entschuldigung bitten.

Scheuen Sie nicht, uns per E-Mail oder telefonisch zu kontaktieren:

Mark Heisterkamp, heisterkamprrzn.uni-hannover.de, 762-5134
Martin Pracht, prachtrrzn.uni-hannover.de, 762-19079
Torsten Gläser, glaeserrrzn.uni-hannover.de 762-19975,
Eugen Bier, bierrrzn.uni-hannover.de, 762-3365

09. August 2010

Autor: Mark Heisterkamp

Zurück zu: TopNews

Leibniz Universität IT Services - URL: www.rrzn.uni-hannover.de/singlenews.html?&no_cache=1

Astrid Tessmer, Letzte Änderung: 04.10.2012
Copyright Gottfried Wilhelm Leibniz Universität Hannover