Hackerangriff: Student knackt Uni Netz
Täter wollte Sicherheitslücke aufdecken
Ulm An der Universität Ulm ist ein Hackerangriff bekannt geworden. Daten von Mitgliedern der Uni sind nach dem aktuellen Kenntnisstand jedoch weder verändert noch missbraucht worden, wie eine Sprecherin der Uni mitteilt. Der Angriff sei von einem Studenten der Universität ausgegangen, der eine Sicherheitslücke nachweisen wollte.
Ende Mai hat der Hacker die Universität über sein Vorgehen informiert und umfassende Informationen über den Angriff zur Verfügung gestellt. Die Sicherheitslücke ist der Sprecherin zufolge daraufhin schnellstmöglich geschlossen und der zuständigen Aufsichtsbehörde gemeldet worden. Seither sei der Vorfall technisch sowie juristisch aufgearbeitet worden. Potenziell betroffene Unimitglieder seien identifiziert und informiert worden.
Konkret ist es dem Studenten gelungen, sich als Mitarbeiter des universitätseigenen Kommunikationsund Informationszentrums (KIZ) im System anzumelden und so erweiterte Rechte zu erhalten. Potenziell bestand so Zugriff auf über das Netz bereitgestellte Nutzerverzeichnisse, in denen womöglich auch private Informationen abgelegt werden. Zudem war es dem Angreifer möglich, mit erweiterten Rechten auf Uni-Portale mit Selbstbedienfunktionen rund um die Verwaltung von Studium und Lehre zuzugreifen. Über diese Portale können sich Studierende unter anderem zu Prüfungen anmelden und etwa persönliche Daten bearbeiten. Von diesem Sicherheitsvorfall betroffen sind Nutzer des Betriebssystems Unix. Auf die deutliche Mehrheit der Rechner an der Universität mit dem Betriebssystem Windows hatte der Hacker keinen Zugriff.
Von technischer Seite konnte keine Manipulation nachgewiesen werden. Auch der Angreifer betont weiterhin, dass er lediglich eine Sicherheitslücke aufdecken wollte. Dennoch ruft das KIZ alle betroffenen Nutzer zu erhöhter Wachsamkeit auf: In einer Rundmail sind UniMitglieder gebeten worden, ihr sogenanntes Home-Verzeichnis auf Unregelmäßigkeiten zu prüfen. Darüber hinaus ergreift die Universität eine Reihe weiterer Vorsichtsmaßnahmen. Beispielsweise werden die Zugangsdaten von Mitgliedsausweisen aller Universitätsmitglieder zurückgesetzt. „Der Universität Ulm ist der Datenschutz ihrer Studierenden sowie der Mitarbeiterinnen und Mitarbeiter besonders wichtig. Deshalb ist es uns ein Anliegen, mit dem erfolgten Angriff offen umzugehen und daraus zu lernen. Die Sicherheitslücke wurde umgehend geschlossen und es liegen derzeit keine Hinweise auf weiteren Datenmissbrauch vor“, fasst Professor Stefan Wesner, der Leiter des KIZ, zusammen.