Cyberangriff auf Düsseldorfer Uni: Prüfungsfragen und Bewertungen abgegriffen
Es ist nicht das erste Mal, dass das System der Heinrich-Heine-Universität Düsseldorf gehackt wurde. Erst im Juli letzten Jahres konnten Daten aus den E-Mails der HHU entwendet werden. Nun gab es einen erneuten Hackerangriff.
Hackerangriff auf Klausurdaten der Universität
Wie die Heinrich-Heine-Universität Düsseldorf auf ihrer Webseite mitteilte, konnten sich die Hacker:innen im März dieses Jahres Zugriff zu einer „größeren Menge Daten“ verschaffen, die eingesehen und „in Teilen“ auch heruntergeladen werden konnten.
Glücklicherweise wurde der Angriff jedoch schnell erkannt und gestoppt. Die betroffenen Personen werden informiert, die Universität hat Strafanzeige erstattet.
Rund 15.000 Student:innen betroffen
Laut Universität befand sich unter den potenziell abgerufenen Informationen ein archivierter Datensatz mit Prüfungsfragen, -antworten sowie zugehörigen Bewertungen und Namen von rund 15.000 Student:innen. Jedoch seien Klausurnoten nicht betroffen gewesen.
Ein weiterer Datensatz, der gehackt wurde, enthalte Nutzerdaten wie Namen, E-Mail-Adressen und Matrikelnummern von über 60.000 Leuten.
Wie die Universität erklärte, konnten sich die Täter:innen über gestohlene Zugangsdaten einiger weniger Studierender Zugang zum E-Klausursystem der Universität verschaffen. Die HHU betont jedoch, dass keine Passwörter oder weitere sensible Daten entwendet wurden.
Manipulation von Klausurdaten ausgeschlossen
Eine Manipulation von Klausurdaten „konnte mit Sicherheit ausgeschlossen werden“, schreibt die HHU auf ihrer Webseite. „Die notenrelevanten Klausurergebnisse selbst konnten von den Angreifern nicht verändert werden, da die für die Benotung notwendigen Daten jeweils unmittelbar nach den Klausuren exportiert wurden.“
Der Angriff sei durch spezielle sogenannte „Intrusion Detection-Systeme“ der Universität, die im letzten Jahr etabliert wurden, schnell erkannt worden, woraufhin die betroffenen Zugänge „innerhalb von Stunden“ gesperrt wurden.
Außerdem soll es keine Möglichkeit gegeben haben, auf weitere Benutzer:innenkonten zuzugreifen oder andere IT-Systeme der Universität zu kompromittieren.
Universität erstattet Strafanzeige
Das betroffene IT-System sei am nächsten Tag zudem außer Betrieb genommen worden, um weitere Schäden zu verhindern. Die HHU habe den Vorfall an die Datenschutzbehörde gemeldet und eine Strafanzeige gegen die unbekannten Angreifer:innen erstattet.
Weiter heißt es: „Die Universität nimmt den entstandenen Verlust sehr ernst, die Betroffenen werden, soweit möglich, informiert.“