IT-Newsletter: LRZ-Umfrage "Sicherheits- und Netzreporting"; LinkedIn-Hack

[TUM-IT-Newsletter]

LRZ-Umfrage "Sicherheits- und Netzreporting"


Um die Service-Qualität zu verbessern lässt das LRZ im Rahmen einer Masterarbeit eine Umfrage zum Thema "Sicherheits- und Netzreporting" durchführen. Die 10-minütige Umfrage richtet sich hauptsächlich an Netzverantwortliche oder Dienstebetreiber und soll Erkenntnisse über die Bedürfnisse und Anforderungen der LRZ-Kunden im Bereich Netzreporting erbringen.

Wir würden uns freuen, wenn Sie das LRZ hierfür mit Ihren Antworten unterstützen.

Die Umfrage erreichen Sie über den Link https://www.soscisurvey.de/SecRepMetriken/ und ist bis zum 3.6.2016 geöffnet.




Der LinkedIn-Hack und was wir daraus lernen sollten


Der LinkedIn-Hack


Ein vier Jahre alter Passworthack macht LinkedIn-Nutzern heute zu schaffen.
Über 100 Millionen Passwörter wurden nun durch den Hack bekannt und werden zum Verkauf angeboten.  LinkedIn-Nutzer sind aufgefordert ihr Passwort zu ändern, falls Sie das in den letzten 4 Jahren nicht getan haben.

Dies sind bei Weitem aber nicht die einzigen Konsequenzen.
Die bekannt gewordenen Passwörter sind "verbrannt". Sie landen in Passwort-Tabellen und dienen als Trainingsmaterial für Passwortcracker. Viele Nutzer verwenden Passwörter mehrfach, damit sind auch alle Zugänge zu anderen Systemen, die mit dem gleichen Passwort gesichert sind, gefährdet. Auch dort sollten die Passwörter geändert werden.


Was lernen wir daraus?


Dieser Hack ist nur ein Beispiel, wie wichtig der richtige Umgang mit Passwörtern ist.
Selbst wenn wir sorgsam mit unseren Passwörtern umgehen, können wir nicht darauf vertrauen, dass es der jeweilige Diensteanbieter tut.
Zwei Grundregeln wollen wir Ihnen deshalb heute mitgeben:


Verwenden Sie mehrere Passwörter


Die ultimative Lösung ist natürlich, für jeden Dienst ein eigenes Passwort zu haben.
Wer trotz unserer Lösungsvorschläge unter [2] den Aufwand scheut, sollte zumindest in unterschiedlichen Kontexten unterschiedliche Passwörter verwenden. Verwenden Sie dienstlich andere Passwörter als im Privaten - das ist das Minimum!


Ändern Sie anlasslos Ihr Passwort


Wie der LinkedIn-Hack zeigt, können Passwörter "abhanden" kommen, ohne dass Sie davon erfahren. Ändern Sie deshalb regelmäßig Ihre Passwörter, auch wenn Sie nicht vom System dazu gezwungen werden.

Weitere Ideen und Hinweise zum Umgang mit Passwörtern finden Sie unter [2].

Links:
[1] Der LinkedIn-Hack bei Heise.de: www.heise.de/security/meldung/LinkedIn-Passwort-Leck-hat-desastroese-Ausmasse-3210793.html<http://www.heise.de/security/meldung/LinkedIn-Passwort-Leck-hat-desastroese-Ausmasse-3210793.html>
[2] Passworttipps der TUM: www.it.tum.de/it-sicherheit/fuer-mitarbeiterinnen/passwoerter/<http://www.it.tum.de/it-sicherheit/fuer-mitarbeiterinnen/passwoerter/>

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Hier können Sie sich für den IT-Newsletter an- und abmelden: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich bitte an Dr. Frauke Donner (donner at tum.de<mailto:donner at tum.de>).



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20160520/53376a02/attachment.html>