Luft­bild vom Cam­pus. Die IT-Sys­teme der HHU wur­den kom­pro­mit­tiert. (Foto: HHU / Peter Sondermann)

 

An der Hein­rich-Heine-Uni­ver­si­tät Düs­sel­dorf (HHU) gab es einen infor­ma­ti­ons­tech­ni­schen (IT) Sicher­heits­vor­fall. Eine grö­ßere Menge Daten konnte im Zuge des­sen ein­ge­se­hen und in Tei­len auch her­un­ter­ge­la­den wer­den. Der Angriff wurde schnell erkannt und konnte gestoppt wer­den. Die betrof­fe­nen Per­so­nen wer­den infor­miert, die Uni­ver­si­tät hat Straf­an­zeige gestellt.

Mitte März erkann­ten spe­zi­elle soge­nannte „Intru­sion Detec­tion-Sys­teme“ an der HHU einen Angriff auf die IT-Sys­teme der Uni­ver­si­tät. Über gestoh­lene Zugänge eini­ger weni­ger Stu­die­ren­der erhiel­ten Kri­mi­nelle Zugriff auf das E‑Klausurensystem und auf einen dort archi­vier­ten Daten­satz, der bei­spiels­weise Prü­fungs­fra­gen und ‑ant­wor­ten, deren Bewer­tun­gen sowie die Namen von rund geprüf­ten 15.000 Stu­die­ren­den ent­hält. Der Daten­satz ent­hält jedoch nicht die Klausurnoten.

Eine Mani­pu­la­tion der Klau­sur­da­ten und Noten konnte mit Sicher­heit aus­ge­schlos­sen wer­den: Die noten­re­le­van­ten Klau­sur­er­geb­nisse selbst konn­ten von den Angrei­fern nicht ver­än­dert wer­den, da die für die Beno­tung not­wen­di­gen Daten jeweils unmit­tel­bar nach den Klau­su­ren expor­tiert wur­den. Aktu­ell gibt es kei­nen Hin­weis dar­auf, dass die Täte­rin­nen oder Täter Daten aus dem Sys­tem her­un­ter­ge­la­den haben.

Der zweite vom Angriff betrof­fene Daten­satz beinhal­tete Nut­zer­da­ten, unter ande­rem Name, E‑Mail-Adresse, bei Stu­die­ren­den Matri­kel­num­mer und Stu­di­en­fach und bei Mit­ar­bei­ten­den die Struk­tur­zu­ge­hö­rig­keit. Ins­ge­samt wur­den Daten zu mehr als 60.000 Uni­ver­si­täts­ken­nun­gen ent­wen­det. Diese Ken­nun­gen gehö­ren zu Stu­die­ren­den, Mit­ar­bei­ten­den, Alumni und Gäs­ten der HHU mit Zugriff auf die HHU-Systeme.

Kei­nen Zugriff hat­ten die Täter auf Pass­wör­ter und wei­tere per­so­nen­be­zo­gene Daten, so dass die zuge­hö­ri­gen Accounts sicher sind und nicht über­nom­men wer­den können.

Der Angriff erfolgte mit­hilfe ent­wen­de­ter Zugangs­da­ten, mit denen der Zugang in die E‑Klau­su­ren-Platt­form der HHU gelang. Über eine Sicher­heits­lü­cke in die­sem Sys­tem erhiel­ten die Täter Zugriff auf sonst nicht zugäng­li­che Daten; hier­über flos­sen dann auch die Nut­zer­da­ten ab.

Die HHU hat im letz­ten Jahr neue Sicher­heits­sys­teme eta­bliert, so dass der Angriff schnell erkannt wurde und Gegen­maß­nah­men ein­ge­lei­tet wer­den konn­ten: Die kom­pro­mit­tier­ten Zugänge der Stu­die­ren­den wur­den inner­halb von Stun­den gesperrt und das betrof­fene IT-Sys­tem am Fol­ge­tag außer Betrieb genom­men. So konnte wei­te­rer Scha­den abge­wen­det werden.

Die HHU hat den Vor­gang bei der zustän­di­gen Auf­sichts­be­hörde für den Daten­schutz gemel­det und hat Straf­an­zeige wegen der Angriffe gegen Unbe­kannt erstattet.

Die ent­wen­de­ten Daten erlau­ben kei­nen Zugriff auf die Kon­ten wei­te­rer Stu­die­ren­der oder Mit­ar­bei­ter und keine Kom­pro­mit­tie­rung wei­te­rer IT-Sys­teme der HHU. Die Uni­ver­si­tät nimmt den ent­stan­de­nen Ver­lust sehr ernst, die Betrof­fe­nen wer­den, soweit mög­lich, informiert.

 

Werbung

Wer­bung bitte klicken