Aktuelle RZ-Meldung vom 04.07.2005
In Folge des bereits gemeldeten Einbruchs in den zentralen
Mailhost der Ruhr-Universität wird der Mailserver
neu eingerichtet. Daher wird am Dienstag, 5.7.2005 bis mindestens 18 Uhr kein Zugriff auf den Server mail.ruhr-uni-bochum.de
möglich sein. In dieser Zeit ankommende Email wird
nach der erneuten Inbetriebnahme des Servers in die
Mailboxen zugestellt.
Am Sonntag, dem 3.7. ist es einem Angreifer gelungen, in den zentralen Mailserver der RUB einzudringen und sich unberechtigt Zugriff auf die Mailboxen und die Passwortdatei zu verschaffen.
Wir fordern alle Benutzer auf, dringendst und umgehend ihr Passwort zu ändern.
Dies kann über unser
Standard-Webinterface https://homepage.ruhr-uni-bochum.de/loginID geschehen, das sich in einem sog. "Pop-Up Fenster" öffnet, oder direkt über die RUBiks-Benutzerdatenbank. In beiden Fällen wird jedoch die Passwortänderung nicht sofort aktiv, sondern wird im Laufe von etwa einer Stunde an die verschiedenen beteiligten Server verteilt.
Am Sonntag ist das Rechenzentrum, der Datenschutzbeauftragte sowie die IT-Sicherheitsbeauftragte der RUB auf dem Wege eines anonymen Drohbriefes auf ein Sicherheitsloch im zentralen Mailserver aufmerksam gemacht worden. Das Sicherheitsloch bestand im Betriebssystem Solaris des Servers.
Auf den Servern des Rechenzentrums werden jeweils zeitnah die Sicherheitspatches der Hersteller eingespielt. Leider gab es gegen die oben genannte Sicherheitslücke, die am 28. Juni 2005 seitens SUN der Öffentlichkeit bekannt gemacht worden ist, noch keinen Patch. Inzwischen ist das Loch auf anderem Wege (von Hand) gestopft worden.
Der anonyme Angreifer konnte sich durch Ausnutzung des Sicherheitslochs unberechtigt Zugang zu allen Mailboxen sowie zur Passwortdatei des Servers verschaffen. Die Passworte sind nur in verschlüsselter Form abgespeichert. Jedoch ist es relativ leicht möglich, einfach zu erratende Passworte über Passwortcracker zu ermitteln. Wir fordern daher dringend alle Benutzer auf, ihr Passwort möglichst umgehend zu ändern.
Weitere Informationen unter http://www.ruhr-uni-bochum.de/itsb/intranet/einbruch.htm
