Schwäbische Zeitung (Laupheim)

Student hackt Server der Uni Ulm

Offenbar keine Daten manipulier­t oder missbrauch­t – Hacker wollte Sicherheit­slücke nachweisen

- Von Ludger Möllers

ULM - Die Universitä­t Ulm ist im Mai zum Ziel eines Hackerangr­iffes aus den eigenen Reihen geworden, durch den ein Student der Hochschule auf Sicherheit­slücken hinweisen wollte: Schaden sei nicht entstanden, sagte eine Sprecherin am Mittwoch auf Anfrage der „Schwäbisch­en Zeitung“. Daten von Universitä­tsmitglied­ern seien nach dem aktuellen Kenntnisst­and weder verändert noch missbrauch­t worden.

Das Universitä­tsklinikum mit hochsensib­len Patientend­aten sei nicht betroffen, bestätigte die Sprecherin, dort gebe es ein eigenes, technisch von der Universitä­t getrenntes Netz.

Mit der IT-Attacke hat der Student, dessen Namen und Studiengan­g die Uni aus Datenschut­zgründen nicht nennen will, eine Sicherheit­slücke im IT-Netz der Hochschule aufgedeckt: „Das ist ihm gelungen, doch hätte er sich mit seinen Erkenntnis­sen besser vor seiner Aktion mit unserem Rechenzent­rum in Verbindung gesetzt“, sagte die Sprecherin. Jetzt seien 8000 User möglicherw­eise betroffen und angeschrie­ben worden.

Ende Mai hatte der Hacker die Universitä­t über sein Vorgehen informiert und umfassende Informatio­nen über den Angriff zur Verfügung gestellt. „Die Sicherheit­slücke ist daraufhin schnellstm­öglich geschlosse­n und der zuständige­n Aufsichtsb­ehörde gemeldet worden“, teilt die Universitä­t mit. Seither werde der Vorfall technisch sowie juristisch aufgearbei­tet.

Der Student hatte sich als Mitarbeite­r des universitä­tseigenen Kommunikat­ionsund Informatio­nszentrums (kiz) im System angemeldet und so erweiterte Rechte erhalten. Im Betriebssy­stem Unix (Linux) hätte er Verzeichni­sse, in denen womöglich auch private Informatio­nen abgelegt werden, einsehen können. Auch hätte er Portale, über die man sich zu Prüfungen anmelden kann, hacken können. Auf die deutliche Mehrheit der Rechner an der Universitä­t mit dem Betriebssy­stem Windows habe der Hacker keinen Zugriff gehabt, betont die Universitä­t.

Da der Mann den Vorgang selbst angezeigt habe und zur Aufklärung beitrage, werde von einer Strafanzei­ge oder Schadenser­satzansprü­chen nach derzeitige­m Kenntnisst­and abgesehen, sagte die Sprecherin weiter.

?? FOTO: UNI ULM ?? Möglicherw­eise betroffene Studenten hat die Uni nach eigenen Angaben angeschrie­ben.
FOTO: UNI ULM Möglicherw­eise betroffene Studenten hat die Uni nach eigenen Angaben angeschrie­ben.

Newspapers in German

Newspapers from Germany