Beim Aufräumen nach Heartbleed haben wir auch den http-Zugang gekappt. Zum einen war es Quatsch, dass es überhaupt noch ging, zum anderen hat es eh niemand genutzt. Nun also nur noch https, so sicher ist das in diesen Tagen auch nicht mehr, aber besser als nix.
Zum Thema Passwortänderung: Muss jeder selbst entscheiden. Da aber so ziemlich alles an der Uni betroffen war (jExam war da eher das kleinere Problem), kann es nicht schaden.
(mq)