HAWK öffnet E-Mail-System wieder außerhalb des Hochschulnetzes

Erscheinungsdatum: 17.03.2021

Aufgrund des Hackerangriffs auf den E-Mail-Server der HAWK muss die Hochschule die Passwörter aller Benutzerkonten zurücksetzen, um mögliche unbefugte Zugriffe auf die HAWK-IT-Systeme zu unterbinden. Die Hochschul-IT bittet daher alle Studierenden, Lehrenden und Mitarbeitenden darum, sich im Outlook-Webinterface auf mail.hawk.de mit der HAWK-E-Mail-Adresse oder dem HAWK-Kurznamen und dem aktuellen Passwort anzumelden. Das System fordert nach der Anmeldung automatisch dazu auf, ein neues Passwort zu vergeben.

Das neue Passwort kommt danach an allen Systemen der HAWK, also etwa beim E-Mail-Server, den Computern, dem VPN-System, der HAWK-Cloud, Stud.IP, Moodle und anderen Diensten zum Einsatz. Das neue Passwort sollte natürlich aktuelle Sicherheitsstandards erfüllen, also mindestens Groß und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthalten. Vermeiden Sie dabei Worte, die sich leicht, etwa über eine Wörterbuchsuche, erraten lassen. Auch Geburtstage oder andere öffentlich einsichtige Informationen sollten nicht in sicheren Passworten vorkommen.  Es empfiehlt sich ebenfalls, für die HAWK kein Passwort zu verwenden, das sie bereits in einem anderen Nutzerkonto verwenden.

Zum Hintergrund:

 

Vorletzten Freitag haben Hacker eine Sicherheitslücke in Microsoft Exchange ausgenutzt, um sich unbefugt Zugriff auf den HAWK-E-Mail-Server zu verschaffen. Hierbei konnten die Angreifenden nach bisherigen Erkenntnissen glücklicherweise keinen umfassenden Zugriff auf das zentrale Nutzerkontenregister der Hochschule erlangen oder Computer und Nutzerkonten übernehmen. Um unnötige Sicherheitsrisiken zu vermeiden, musste die Hochschule den Zugriff auf das E-Mail-System darum in der vergangenen Woche und in der ersten Hälfte dieser Woche vorübergehend auf das Hochschulnetz und die Verbindung in dieses per VPN beschränken, da der offene Zugang aus dem Internet Hackern das Ausnutzen möglicherweise installierter Hintertüren erheblich erleichtert hätte. Um sicherzugehen, dass die Angreifenden bei ihrem digitalen Einbruch keine Manipulationen an der Server-Infrastruktur der Hochschule vorgenommen haben, hat die Hochschule die Expertise einer IT-Sicherheitsfirma hinzugezogen.

Die entsprechenden Sicherheitslücken konnte die IT mittels der aktuellen Microsoft Patches glücklicherweise bereits schließen und auch der Expertensicherheitsbericht weist keine Manipulationen an den HAWK-Systemen auf. Die Angriffe fanden vorletzten Freitag statt, da zu diesem Zeitpunkt die Sicherheitslücke im Exchange-Server kurz vor der Schließung durch das entsprechende Sicherheitsupdate von Microsoft stand. Weil in der HAWK jedoch alle Dienste von den Arbeitscomputern oder der E-Mail-Adresse bis zur Cloud pro Nutzerin oder Nutzer auf ein und denselben Nutzer-Account und damit auf dasselbe Passwort aufbauen, sieht sich die HAWK dazu gezwungen, eine hochschulweite Neuvergabe der Passwörter einzuleiten, um das Restrisiko eines bekanntgewordenen Passworts auszuschließen.

Kontakt
ZIMT IT
E-Mail: it-service.it@hawk.de
Tel.: 05121/881-666

Anleitung zur Änderung des Passworts im Normalfall

Auch außerhalb einer solchen Aktion lässt sich das Passwort des HAWK-Nutzkontos über das Outlook-Webinterface auf mail.hawk.de ändern. Es folgt eine Anleitung, wie sich das Passwort normalerweise ändern lässt.