Sicherheitshinweis: Ändern Sie das Kennwort Ihres ULB-Kontos
Die meisten von Ihnen werden in den vergangenen Tagen von dem sogenannten "Heartbleed"-Bug - einem Fehler in der OpenSSL-Programmbibliothek - gehört haben. Auch auf dem Produktionssystem der DigiBib, die vom Hochschulbibliothekszentrum in Köln betrieben wird, war seit Dezember 2012 eine von dem Fehler betroffene Version der Programmbibliothek im Einsatz. (Der Katalog der ULB selbst war zu keinem Zeitpunkt von diesem Fehler betroffen.) Selbstverständlich wurden die entsprechenden Sicherheitsupdates kurzfristig eingespielt und zwischenzeitlich auch die SSL/TLS-Zertifikate des Webservers erneuert.
Da unklar ist, ob neben den Sicherheitsforschern, die das Problem gefunden und gemeldet haben, zuvor bereits andere Personen Kenntnis davon hatten, kann nicht ausgeschlossen werden, dass Kennwörter von in der DigiBib angemeldeten Benutzern ausgelesen wurden. Daher empfehlen wir Ihnen - sollten Sie seit Dezember 2012 die DigiBib genutzt haben, um z.B. eine Fernleihbestellung aufzugeben -, das Kennwort Ihres ULB-Benutzerkontos, das gleichzeitig auch den Zugang zur DigiBib ermöglicht, zu ändern.