Uni erstattet nach Hacker-Angriff Anzeige
Cyber-Spezialisten der Augsburger Polizei gehen jetzt dem Datendiebstahl nach. Wie sie den Fall einschätzen
Der Hacker-Angriff auf eine externe Datenbank der Universität Augsburg hat Folgen. Wie ein Sprecher der Uni am Dienstag mitteilte, wird nun Strafanzeige erstattet. Von dem Datenklau in Internet waren knapp 1000 Studierende und ehemalige Studierende betroffen, die sich für ein Experiment registriert hatten.
Nach Angaben der Universität wurde bei einer Analyse am 5. Juni festgestellt, dass die betroffene Datenbank einem „standardisierten Cyberangriff“am 1. Juni zum Opfer gefallen ist. Konkret handelt es sich um eine elektronische Adressdatei, die mit einem Standardwerkzeug für wirtschaftswissenschaftliche Forschungsprojekte auf dem Server eines externen Anbieters verwaltet wurde. Die sogenannte LEcH-Datenbank wird von der wirtschaftswissenschaftlichen Fakultät der Universität genutzt. Unter der Leitung von Professor Robert Nuscheler werden Experimente durchgeführt, in denen das menschliche Verhalten in ökonomischen Entscheidungssituationen erforscht wird. Wie in einem uni-internen Schreiben an betroffene Studierende mitgeteilt wurde, haben die unbekannten Angreifer die Datenbank kopiert und von dem externen Server gelöscht. Die Unbekannten drohten außerdem mit dem Verkauf beziehungsweise der Veröffentlichung der Daten. Unter anderem soll es sich um Angaben zu Name, Alter, Geschlecht, Studiengang sowie um die Mailadresse handeln, mit denen sich die Teilnehmer registriert haben. Aus Sicht von Experten besteht mit dem Hackerangriff das Risiko, dass die Betroffenen des Datenklaus Opfer eines Betrugs oder Identitätsdiebstahls werden könnten.
Unisprecher Klaus Prem teilte am Dienstag mit, „das System wurde nach Bekanntwerden des Vorfalls vom Netz genommen. Zusätzlich wird die Universität Strafanzeige stellen“. Der Vorgang sei außerdem dokumentiert und die Betroffenen soweit möglich informiert worden. Auch der Datenschutz sei entsprechend benachrichtigt worden. Das IT-System der Uni selbst sei nicht betroffen. Das Polizeipräsidium Schwaben-Nord teilte auf Anfrage unserer Zeitung mit, nach Einschätzung des Kommissariats für Cybercrime gehe man davon aus, dass es sich um eine Straftat handeln könnte – etwa das Ausspähen von Daten oder Datenhehlerei. Hierbei handele es sich um Offizialdelikte. Die Polizei werde beim Bekanntwerden derartiger Umstände von Amts wegen tätig. Die Ermittler wollen sich mit den Verantwortlichen der Universität in Verbindung setzen, um die weitere Vorgehensweise zu besprechen. Werden durch den Hackerangriff nun Forschungsvorhaben in der wirtschaftswissenschaftlichen Fakultät verzögert? Prem sagt, es sei beabsichtigt die Datenbank neu aufzusetzen. Der Informationssicherheit werde Vorrang vor den Forschungsinteressen gegeben. Betroffene Studierende sehen den Vorfall offenbar eher gelassen. Die meisten hätten „Wegwerfpasswörter“benutzt und ihre Passwörter auch schon geändert, heißt es.