Cyberangriff auf Düsseldorfer Uni: Prüfungsfragen und Bewertungen abgegriffen
Es ist nicht das erste Mal, dass das System der Heinrich-Heine-Universität Düsseldorf gehackt wurde. Erst im Juli letzten Jahres konnten Daten aus den E-Mails der HHU entwendet werden. Nun gab es einen erneuten Hackerangriff.
Hackerangriff auf Klausurdaten der Universität
Wie die Heinrich-Heine-Universität Düsseldorf auf ihrer Webseite mitteilte, konnten sich die Hacker:innen im März dieses Jahres Zugriff zu einer „größeren Menge Daten“ verschaffen, die eingesehen und „in Teilen“ auch heruntergeladen werden konnten.
Glücklicherweise wurde der Angriff jedoch schnell erkannt und gestoppt. Die betroffenen Personen werden informiert, die Universität hat Strafanzeige erstattet.
Rund 15.000 Student:innen betroffen
Laut Universität befand sich unter den potenziell abgerufenen Informationen ein archivierter Datensatz mit Prüfungsfragen, -antworten sowie zugehörigen Bewertungen und Namen von rund 15.000 Student:innen. Jedoch seien Klausurnoten nicht betroffen gewesen.
Ein weiterer Datensatz, der gehackt wurde, enthalte Nutzerdaten wie Namen, E-Mail-Adressen und Matrikelnummern von über 60.000 Leuten.
Wie die Universität erklärte, konnten sich die Täter:innen über gestohlene Zugangsdaten einiger weniger Studierender Zugang zum E-Klausursystem der Universität verschaffen. Die HHU betont jedoch, dass keine Passwörter oder weitere sensible Daten entwendet wurden.
Manipulation von Klausurdaten ausgeschlossen
Eine Manipulation von Klausurdaten „konnte mit Sicherheit ausgeschlossen werden“, schreibt die HHU auf ihrer Webseite. „Die notenrelevanten Klausurergebnisse selbst konnten von den Angreifern nicht verändert werden, da die für die Benotung notwendigen Daten jeweils unmittelbar nach den Klausuren exportiert wurden.“
Der Angriff sei durch spezielle sogenannte „Intrusion Detection-Systeme“ der Universität, die im letzten Jahr etabliert wurden, schnell erkannt worden, woraufhin die betroffenen Zugänge „innerhalb von Stunden“ gesperrt wurden.
Außerdem soll es keine Möglichkeit gegeben haben, auf weitere Benutzer:innenkonten zuzugreifen oder andere IT-Systeme der Universität zu kompromittieren.
Universität erstattet Strafanzeige
Das betroffene IT-System sei am nächsten Tag zudem außer Betrieb genommen worden, um weitere Schäden zu verhindern. Die HHU habe den Vorfall an die Datenschutzbehörde gemeldet und eine Strafanzeige gegen die unbekannten Angreifer:innen erstattet.
Weiter heißt es: „Die Universität nimmt den entstandenen Verlust sehr ernst, die Betroffenen werden, soweit möglich, informiert.“
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team