Zitat
Sehr geehrte Damen und Herren, liebe Kolleginnen und Kollegen, liebe Studierende,
an der TU Dresden ist ein neues Identitäts-Management-System (IDM) eingeführt worden. Da mit dem System auch eine neue Passwort-Richtlinie
wirksam wurde, ist es notwendig, dass jeder Nutzer sein aktuelles Passwort für seine ZIH-Benutzerkonten einmalig von dem neuen System prüfen lässt.
Sie erhalten in Kürze eine personalisierte E-Mail vom ZIH, die eine Anleitung zur Passwortprüfung für Ihre Logins über die Seite des ZIH der TU Dresden
enthält. (Web: [ZIH] -> [A-Z] -> [Passwort bestätigen])
An dieser Stelle sei nochmals darauf hingewiesen, dass das ZIH Sie zu keiner Zeit auffordern wird, Ihr Login und Passwort per E-Mail zu versenden
bzw. Ihr Passwort auf einer anderen Seite als https://idm-service.tu-dresden.de zu ändern oder zu bestätigen. Die Kommunikation mit dieser Seite ist
stets verschlüsselt (https). Ob die Seite tatsächlich der TU Dresden zugehörig ist, können Sie prüfen, indem Sie auf das Schlosssymbol in der
Statuszeile Ihres Browsers klicken. Der Fingerabdruck des Zertifikats lautet:
SHA1:D6:EA:3A:6C:52:0F:F6:D7:AD:5D:C5:38:57:B2:BA:61:A3:80:D3:34
Sollten Sie sich dennoch unsicher sein, ob die oben genannte Aufforderung dann tatsächlich vom ZIH versandt wurde, wenden Sie sich
bitte an den Service Desk der TU Dresden.
(Web: [ZIH] -> [Dienste] -> [Beratung und Unterstützung] -> [Benutzerberatung])
Mit freundlichen Grüßen
Jens Syckor - IT-Sicherheitsbeauftragter
Matthias Herber – Datenschutzbeauftragter
***********************************
Stabsstelle für Informationssicherheit
Technische Universität Dresden
01062 Dresden
Tel.: +49 (0351) 463 32881 / 32988
Fax : +49 (0351) 463 39718
an der TU Dresden ist ein neues Identitäts-Management-System (IDM) eingeführt worden. Da mit dem System auch eine neue Passwort-Richtlinie
wirksam wurde, ist es notwendig, dass jeder Nutzer sein aktuelles Passwort für seine ZIH-Benutzerkonten einmalig von dem neuen System prüfen lässt.
Sie erhalten in Kürze eine personalisierte E-Mail vom ZIH, die eine Anleitung zur Passwortprüfung für Ihre Logins über die Seite des ZIH der TU Dresden
enthält. (Web: [ZIH] -> [A-Z] -> [Passwort bestätigen])
An dieser Stelle sei nochmals darauf hingewiesen, dass das ZIH Sie zu keiner Zeit auffordern wird, Ihr Login und Passwort per E-Mail zu versenden
bzw. Ihr Passwort auf einer anderen Seite als https://idm-service.tu-dresden.de zu ändern oder zu bestätigen. Die Kommunikation mit dieser Seite ist
stets verschlüsselt (https). Ob die Seite tatsächlich der TU Dresden zugehörig ist, können Sie prüfen, indem Sie auf das Schlosssymbol in der
Statuszeile Ihres Browsers klicken. Der Fingerabdruck des Zertifikats lautet:
SHA1:D6:EA:3A:6C:52:0F:F6:D7:AD:5D:C5:38:57:B2:BA:61:A3:80:D3:34
Sollten Sie sich dennoch unsicher sein, ob die oben genannte Aufforderung dann tatsächlich vom ZIH versandt wurde, wenden Sie sich
bitte an den Service Desk der TU Dresden.
(Web: [ZIH] -> [Dienste] -> [Beratung und Unterstützung] -> [Benutzerberatung])
Mit freundlichen Grüßen
Jens Syckor - IT-Sicherheitsbeauftragter
Matthias Herber – Datenschutzbeauftragter
***********************************
Stabsstelle für Informationssicherheit
Technische Universität Dresden
01062 Dresden
Tel.: +49 (0351) 463 32881 / 32988
Fax : +49 (0351) 463 39718
Gerade das ZIH, das schon mehrfach Ziel von Phishing-Attacken war, verschickt Mails in denen die Nutzer aufgefordert werden, ihr Passwort auf einer Webseite einzugeben? Da es die entsprechende Seite auf der Webpräsenz des ZIH wirklich gibt, muss man wohl davon ausgehen, dass die es ernst meinen.
Ich finde das schon ein starkes Ding. Das ZIH warnte mehrfach vor solchen Mails und schreibt jetzt genau diese Mails selber. Der Grund ist auch bemerkenswert, ein neues IDM-System hat neue Passwortrichtlinien und daher sollen alle Passwörter auf Ihre Sicherheit geprüft (nicht etwa geändert, das wäre ja noch verständlich) werden. What the hell? Das ist so ziemlich genau die Begründung die in 99% aller Phishing-Mails steht.
Was meint Ihr dazu? Legt sich das ZIH hier selber ein Ei, weil die Nutzer zukünftig nicht mehr ausschließen können, dass so eine Mail nicht doch mal echt ist? Leistet das ZIH einen Bärendienst bei der Vermeidung von Phishingangriffen generell?
Und als Randnotiz: Ich denke, die neue Passwort-Policy wird für viele Passwörter auf Post-Its sorgen :-).