Vor einigen Tagen wurde eine schwerwiegende Sicherheitslücke in der Softwarebibliothek OpenSSL bekannt, welche in den Medien als Heartbleed Bug bezeichnet wird. Die Universitätsbibliothek Paderborn nutzt OpenSSL, wie viele andere Einrichtungen, um den Datenverkehr zwischen ihren elektronischen Dienstleistungen (z.B. Katalog, elektronische Seminarapparate) und dem Internet-Browser der Nutzerinnen und Nutzer zu verschlüsseln.
Direkt nach dem Bekanntwerden der Sicherheitslücke wurden sämtliche Systeme der UB überprüft. Alle anfälligen Systeme wurden umgehend aktualisiert und gesichert. Am Dienstag, 15.4.2014 wurden zudem sämtliche SSL-Zertifikate erneuert, um den Datenverkehr zusätzlich zu sichern.
Durch die Sicherheitslücke hätte ein potentieller Angreifer Teile des verschlüsselten Datenverkehrs mitlesen können. Wir empfehlen unseren Nutzerinnen und Nutzern daher sicherheitshalber, das Passwort für ihr Bibliothekskonto zu ändern.
Um das Passwort zu ändern, melden Sie sich am Bibliothekskonto an und wählen rechts Passwort ändern.