Erneut erfolgreicher Cyberangriff auf Universität Düsseldorf

B2B Cyber Security ShortNews

Beitrag teilen

Bereits zum zweiten Mal muss die Heinrich-Heine-Universität Düsseldorf (HHU) die Öffentlichkeit informieren, dass ihre Systeme gehackt wurden, Daten abgeflossen sind und es einen Zugriff E-Klausurensystem samt Prüfungsfragen und -antworten gab. Der aktuelle Datenklau ereignete sich kaum 11 Monate nach dem letzten. Bereits im Mai 2023 hatten Hacker Zugriff auf die Systeme.

An der Heinrich-Heine-Universität Düsseldorf (HHU) gab es einen informationstechnischen (IT) Sicherheitsvorfall. Eine größere Menge Daten konnte im Zuge dessen eingesehen und in Teilen auch heruntergeladen werden. Der Angriff wurde schnell erkannt und konnte gestoppt werden.  Die HHU will die betroffenen Personen informieren und hat natürlich auch Strafanzeige gestellt.

Anzeige

Zweiter erfolgreicher Angriff in 12 Monaten

Bereits im Mai 2023 meldete die HHU einen erfolgreichen Angriff auf ihre Systeme. Damals wurde ein einzelner PC infiziert und und griff unbemerkt auf diverse E-Mail-Postfächer der Studenten und der Uni zu. Bis heute werden die Absender für Spam-Mails genutzt. Nun aber wurden die Systeme ein zweites Mal gehackt und der Zugriff war wesentlich größer als bei der ersten Attacke.

Bereits Mitte März erkannten spezielle sogenannte „Intrusion Detection-Systeme“ an der HHU einen Angriff auf die IT-Systeme der Universität. Über gestohlene Zugänge einiger weniger Studierender erhielten Kriminelle Zugriff auf das E-Klausurensystem und auf einen dort archivierten Datensatz, der beispielsweise Prüfungsfragen und -antworten, deren Bewertungen sowie die Namen von rund geprüften 15.000 Studierenden enthält. Der Datensatz enthält jedoch nicht die Klausurnoten. Diese lassen sich laut Uni auch nicht verändern, da sie speziell gesichert sind.

Hacker stehlen 60.000 Universitätskennungen

Der zweite vom Angriff betroffene Datensatz beinhaltete Nutzerdaten, unter anderem Name, E-Mail-Adresse, bei Studierenden Matrikelnummer und Studienfach und bei Mitarbeitenden die Strukturzugehörigkeit. Insgesamt wurden Daten zu mehr als 60.000 Universitätskennungen entwendet. Diese Kennungen gehören zu Studierenden, Mitarbeitenden, Alumni und Gästen der HHU mit Zugriff auf die HHU-Systeme. Keinen Zugriff hatten die Täter auf Passwörter und weitere personenbezogene Daten, so dass die zugehörigen Accounts sicher sind und nicht übernommen werden können.

Der Angriff erfolgte mithilfe entwendeter Zugangsdaten, mit denen der Zugang in die E-Klausuren-Plattform der HHU gelang. Über eine Sicherheitslücke in diesem System erhielten die Täter Zugriff auf sonst nicht zugängliche Daten; hierüber flossen dann auch die Nutzerdaten ab. Die HHU hatte zwar nach der letzten Attacke aufgerüstet, konnte aber nicht alle Zugriffe verhindern.

Mehr bei HHU.de

 

Passende Artikel zum Thema

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen

KRITIS-Dachgesetz beschlossen

Das Bundeskabinett hat das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder ➡ Weiterlesen

Cyberkriminelle stehlen Cookies

Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers ➡ Weiterlesen

2025 mehr Angriffe mit KI, Quantenbedrohungen und Deepfakes

Eine Prognose für 2025 geht davon aus, dass Unternehmen zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in ➡ Weiterlesen