Das Serverzentum der Universität Bamberg hat auf unseren Sicherheitshinweis von gestern prompt reagiert und die Webmail-Oberfläche mail.stud.uni-bamberg.de auf https (mit sicherer Übertragung) umgestellt.
Das ist prompte Reaktion, vorbildlich!
Es war bis gestern möglich, Login-Daten von studierenden, die sich im gleichen Netz wie der Angreifer befanden (WLAN, verkabeltes Netz) mitzuschneiden und so an die Login-Kennung von Studenten zu kommen. Hier ein Screenshot:
Wie bereits erwähnt, die Lücke ist jetzt geschlossen.