NACH OBEN

IT-Sicherheitsvorfall/IT-Notfall | A-Z | Kontakt/Beratung

Passwortänderung wegen Kompromittierung

Im Fall einer Kompromittierung Ihres Passworts, z.B. durch Verlust beim Besuch auf einer Phishing-Seite oder bei der Infektion Ihres Rechners mit Schadcode, ist möglichst schnelles Handeln Ihrerseits wichtig.

Dieser Artikel gibt Ihnen einen schnellen Überblick daüber, was Sie in diesem Fall tun und berücksichtigen müssen.

  • Für technische Unterstützung beziehen Sie bitte immer auch Ihren IT-Support mit ein.

Eine unverzügliche Passwortänderung ist durchzuführen bei:

  • kompromittiertem Passwort - z.B. durch einen Phishing-Vorfall

  • kompromittiertem IT-Gerät - z.B. durch Infektion mit Schadcode

Bitte beachten Sie:

  • Passwörter sollten in keinem Fall mehrfach verwendet werden.
     
    • Ein kompromittiertes Passwort ist immer für alle Dienste und Accounts zu ändern, bei denen Sie es verwendet haben.
       
    • Bitte berücksichtigen Sie: Angreifer kennen Sie und Ihre Accounts.
       
    • Ein einmal kompromittiertes Passwort ist für alle Zeit kompromittiert. Sie müssen davon ausgehen, dass es, in Verbindung mit Ihrem Namen und Account, im Darknet gehandelt wird.
       
    • Verwenden Sie ein Passwort bitte ausschließlich für genau einen Dienst bzw. für genau einen Account.

  • Passwortänderungen sollten nicht über ein kompromittiertes System erfolgen.

    • Bei Verdacht auf eine Infektion mit Schadcode auf Ihrem IT-Gerät nutzen Sie für die Passwortänderung - wenn irgendwie möglich - vorübergehend ein anderes, sicheres System.

Wie sind Passwortänderungen durchzuführen?
  • Beginnen Sie mit der Passwortänderung für Ihre RUB-LoginID im RUB-Identity-Management.
     
  • Auf einem kompromittierten IT-Gerät sind immer alle verwendeten Passwörter kompromittiert.
    Wurde an Ihrem IT-Gerät / Arbeitsplatzrechner eine Infektion mit Schadcode festgestellt, dann rekapitulieren Sie bitte, welche Accounts Sie auf dem betroffenen Gerät verwendet haben. Dazu können u.a. zählen:
     
    • Sciebo-Account
      • Link zur Verwaltung der Sciebo-ID: https://www.hochschulcloud.nrw
      • Hinweise: Ihr Account-Name entspricht Ihrer "RUB E-Mail-Adresse" (in der langen Form: @ruhr-uni-bochum.de). Verwenden Sie keinesfalls das RUB-Passwort als Sciebo-Passwort.
         
    • lokale Accounts, z.B. des betroffenen IT-Gerätes oder anderer lokaler Rechner oder lokaler Verzeichnisdienste Ihres Bereiches
      • Klären Sie dies bitte mit Ihrer lokalen IT-Administration
         
    • remote Accounts, z.B. welche Sie über Mail-Klienten und Web-Browser verwendet haben
      • wie z.B. Mail-Accounts bei externen Providern sowie externe Cloud-Dienste und Web-Shops
        Bitte berücksichtigen Sie hierbei Accounts bei: google, apple, mircosoft, amazon.
         
  • Weitere Hinweise zur effektiven Sicherung Ihrer Accounts und digitalen Identitäten finden Sie im nächsten Abschnitt.

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung zur Absicherung Ihrer RUB loginID.
  • Bestimmen Sie eine alternative Kontaktadresse im RUB-Identity-Management und kontrollieren Sie dort bitte regelmäßig Ihre Daten auf Aktualität.
  • Benutzen Sie einen Passwort-Manager.
    • Die Stabsstelle für Informationssicherheit empfiehlt die Nutzung eines Passwort-Managers. Mitarbeiter:innen, die IT-Hardware von IT.SERVICES nutzen, können sich über das Self Services Portal im ACMP Kiosk das Programm KeePassXC runterladen und nutzen. Eine Anleitung wird mit der Ausführung der Software bereitgestellt.

  • Behalten Sie Überblick über die von Ihnen verwendeten Accounts und Dienste.
    • Notieren Sie Ihre Accounts und die zugehörigen Dienste offline oder in einem Passwortmanager. Dies gilt insb. auch für die Accounts und Passwörter, die Sie sich ggf. von Ihrem Mail-Klienten oder Web-Browser speichern lassen.