Weiterer Cyberangriff auf die Uni Düsseldorf
Hacker haben sich erneut Zugriff auf sensible Daten der Heinrich-Heine-Universität Düsseldorf verschafft. Ziel des Cyberangriffs war dieses Mal das Prüfungssystem der Hochschule: Die Angreifer gelangen an einen Datensatz mit Prüfungsfragen, -antworten sowie zugehörigen Bewertungen und Namen von rund 15.000 Studierenden, nicht aber an die Klausurnoten. Abgegriffen wurden auch Nutzerdaten wie Namen, E-MailAdressen und Matrikelnummern von mehr als 60.000 Personen wie Studierenden und Mitarbeitenden. Ein Teil der Daten und Informationen konnte dabei auch heruntergeladen werden, teilt die Uni mit.
Der Cyberangriff erfolgte demnach bereits vor einigen Wochen über gestohlene Zugänge einiger weniger Studierender – öffentlich machte die Hochschule den Vorgang allerdings erst jetzt. „Der Angriff erfolgte mithilfe entwendeter Zugangsdaten, mit denen der Zugang in die E-Klausuren-Plattform der HHU gelang. Über eine Sicherheitslücke in diesem System erhielten die Täter Zugriff auf sonst nicht zugängliche Daten; hierüber flossen dann auch die Nutzerdaten ab“, so die Universität. Klausurdaten und Noten sollen nicht manipuliert und Passwörter nicht abgegriffen worden sein.
Über neue Sicherheitssysteme habe die Universität den Angriff schnell entdecken und Gegenmaßnahmen einleiten können: „Die kompromittierten Zugänge der Studierenden wurden innerhalb von Stunden gesperrt und das betroffene IT-System am Folgetag außer Betrieb genommen.“Eine Strafanzeige gegen unbekannt sei erstattet worden, alle Betroffenen sollen informiert werden. „Die Universität nimmt den entstandenen Verlust sehr ernst“, heißt es auf der Website.
Der erneute Cyberangriff trifft die Universität Düsseldorf hart und zeigt, dass Hochschulen verstärkt im Visier von Hackern geraten. Im vergangenen Jahr hatten sich Hacker zum Beispiel Zugriff auf E-Mails aus Postfächern verschafft; darunter waren damals sogar E-Mails des Universitätskanzlers. Später wurde dann auch noch bekannt, dass mindestens ab Oktober 2020 und für gut drei Jahre die Philosophische Fakultät der Uni vor dem Zugriff Unberechtigter geradezu ungeschützt und damit gläsern war: So war der Zugriff auf sensible Daten und Unterlagen der Fakultät möglich. Auch andere Hochschulen wie die Universität Duisburg-Essen wurden in den vergangenen Jahren bereits Opfer von Cyberangriffen.