Zugriff aufs Prüfungssystem Schwerer Cyberangriff auf die Uni Düsseldorf
Düsseldorf · Hacker konnten sich Zugriff auf das Prüfungssystem der Uni verschaffen und sensible Daten von Studierenden einsehen.
Die Heinrich-Heine-Universität (HHU) ist Opfer eines schwerwiegenden Hackerangriffs geworden. Nach Angaben der HHU konnten sich Kriminelle über gestohlene Studentenkonten Zugriff auf das Prüfungssystem der Uni verschaffen. Über einen dort archivierten Datensatz konnten sie sich Einsicht verschaffen in Prüfungsfragen und -antworten, deren Bewertungen sowie in die Namen von rund 15 000 geprüften Studierenden, nicht aber in die Klausurnoten. Ein Teil der Daten sei auch heruntergeladen worden.
Die HHU selbst spricht von einem „informationstechnischen Sicherheitsvorfall“, tatsächlich kommt der Vorfall einer Datenkatastrophe gleich. So konnten sich die Hacker auch Zugriff verschaffen auf weitere Nutzerdaten wie Name, E-Mail-Adresse, Matrikelnummer und Studienfach und bei Mitarbeitenden die Strukturzugehörigkeit. Viele Studierende waren damit für Unbefugte geradezu gläsern.
Insgesamt seien Daten zu mehr als 60 000 Universitätskennungen gestohlen worden. Diese Kennungen gehören zu Studierenden, Mitarbeitenden, Ehemaligen und Gästen der HHU mit Zugriff auf die Systeme der Universität. Die Universität hat insgesamt rund 28 000 Studierende und rund 3500 Mitarbeitende.
Eine Manipulation der Klausurdaten und Noten schließt die HHU „mit Sicherheit aus“: Die notenrelevanten Klausurergebnisse selbst konnten von den Angreifern demnach nicht verändert werden, da die für die Benotung notwendigen Daten jeweils unmittelbar nach den Klausuren exportiert wurden.
Keinen Hinweis darauf, dass Daten heruntergeladen wurden
Aktuell gebe es keinen Hinweis darauf, „dass die Täterinnen oder Täter Daten aus dem System heruntergeladen haben“. Keinen Zugriff hatten die Täter nach Angaben der HHU auf Passwörter und weitere personenbezogene Daten, sodass die zugehörigen Accounts „sicher sind und nicht übernommen werden können“.
Der Vorfall soll sich bereits vor einigen Wochen zugetragen haben, wurde von der HHU aber erst jetzt öffentlich gemacht. Mitte März erkannten demnach „Intrusion Detection-Systeme“ an der HHU einen Angriff auf die IT-Systeme. Dieser sei schnell erkannt und gestoppt worden. „Die kompromittierten Zugänge der Studierenden wurden innerhalb von Stunden gesperrt und das betroffene IT-System am Folgetag außer Betrieb genommen“, so die HHU. So habe man weiteren Schaden abwenden können.
„Die Universität nimmt den entstandenen Verlust sehr ernst, die Betroffenen werden, soweit möglich, informiert“, so die Uni. Der Vorgang sei der zuständigen Aufsichtsbehörde für Datenschutz gemeldet, Strafanzeige gegen Unbekannt erstattet worden.
Für die HHU ist es nicht der erste schwere Cyberangriff. Im vergangenen Jahr konnten sich Hacker zum Beispiel Zugriff auf E-Mails, darunter die von Uni-Kanzler Martin Goch, verschaffen. Die Angreifer konnten sich damals zunächst unbemerkt Zugriff auf E-Mails aus Postfächern verschaffen – und sie auch runterladen. Später wurde dann auch noch bekannt, dass mindestens ab Oktober 2020 und für gut drei Jahre die Philosophische Fakultät vor dem Zugriff Unberechtigter geradezu ungeschützt und damit gläsern war: So war der Zugriff auf sensible Daten und Unterlagen der Fakultät möglich.