Passwort-Änderung aufgrund Heartbleed-Bug

Wie Sie möglicherweise in den letzten Tagen in der Presse erfahren haben, wurde kürzlich ein weitreichender Fehler in der SSL Software Open-SSL offen gelegt, der weltweit fast alle Service-Anbieter im Internet betrifft. Die Lücke ist allgemein als „Heartbleed“ bekannt geworden (http://heartbleed.com). Von dieser Lücke sind alle Internet-Anbieter betroffen, die zur Verschlüsselung der Zugänge SSL bzw. HTTPS unter Verwendung der genannten Software einsetzen. Auch Eureka+ setzt auf diese Verschlüsselung.

Inzwischen wurden alle Maßnahmen getroffen, um Eureka+ gegen diese Schwachstelle abzusichern. Unbefugte Zugriffe auf das System sind uns nicht bekannt. Trotzdem ist es prinzipiell möglich, dass Zugangsdaten ausgespäht wurden. Um dieser Möglichkeit präventiv entgegen zu wirken, möchten wir Sie im Namen der Verwaltungsbehörde dazu auffordern, Ihr Passwort und gegebenenfalls auch die Legitimation zu ändern. Wir werden in den kommenden Tagen alle Passwörter, die bis dahin nicht manuell geändert wurden, auslaufen lassen. Sie müssen sich dann bei der nächsten Anmeldung an Eureka+ zwangsweise ein neues Passwort wählen.

Vielen Dank für Ihr Verständnis.