Erneut erfolgreicher Cyberangriff auf Universität Düsseldorf

B2B Cyber Security ShortNews

Beitrag teilen

Bereits zum zweiten Mal muss die Heinrich-Heine-Universität Düsseldorf (HHU) die Öffentlichkeit informieren, dass ihre Systeme gehackt wurden, Daten abgeflossen sind und es einen Zugriff E-Klausurensystem samt Prüfungsfragen und -antworten gab. Der aktuelle Datenklau ereignete sich kaum 11 Monate nach dem letzten. Bereits im Mai 2023 hatten Hacker Zugriff auf die Systeme.

An der Heinrich-Heine-Universität Düsseldorf (HHU) gab es einen informationstechnischen (IT) Sicherheitsvorfall. Eine größere Menge Daten konnte im Zuge dessen eingesehen und in Teilen auch heruntergeladen werden. Der Angriff wurde schnell erkannt und konnte gestoppt werden.  Die HHU will die betroffenen Personen informieren und hat natürlich auch Strafanzeige gestellt.

Anzeige

Zweiter erfolgreicher Angriff in 12 Monaten

Bereits im Mai 2023 meldete die HHU einen erfolgreichen Angriff auf ihre Systeme. Damals wurde ein einzelner PC infiziert und und griff unbemerkt auf diverse E-Mail-Postfächer der Studenten und der Uni zu. Bis heute werden die Absender für Spam-Mails genutzt. Nun aber wurden die Systeme ein zweites Mal gehackt und der Zugriff war wesentlich größer als bei der ersten Attacke.

Bereits Mitte März erkannten spezielle sogenannte „Intrusion Detection-Systeme“ an der HHU einen Angriff auf die IT-Systeme der Universität. Über gestohlene Zugänge einiger weniger Studierender erhielten Kriminelle Zugriff auf das E-Klausurensystem und auf einen dort archivierten Datensatz, der beispielsweise Prüfungsfragen und -antworten, deren Bewertungen sowie die Namen von rund geprüften 15.000 Studierenden enthält. Der Datensatz enthält jedoch nicht die Klausurnoten. Diese lassen sich laut Uni auch nicht verändern, da sie speziell gesichert sind.

Hacker stehlen 60.000 Universitätskennungen

Der zweite vom Angriff betroffene Datensatz beinhaltete Nutzerdaten, unter anderem Name, E-Mail-Adresse, bei Studierenden Matrikelnummer und Studienfach und bei Mitarbeitenden die Strukturzugehörigkeit. Insgesamt wurden Daten zu mehr als 60.000 Universitätskennungen entwendet. Diese Kennungen gehören zu Studierenden, Mitarbeitenden, Alumni und Gästen der HHU mit Zugriff auf die HHU-Systeme. Keinen Zugriff hatten die Täter auf Passwörter und weitere personenbezogene Daten, so dass die zugehörigen Accounts sicher sind und nicht übernommen werden können.

Der Angriff erfolgte mithilfe entwendeter Zugangsdaten, mit denen der Zugang in die E-Klausuren-Plattform der HHU gelang. Über eine Sicherheitslücke in diesem System erhielten die Täter Zugriff auf sonst nicht zugängliche Daten; hierüber flossen dann auch die Nutzerdaten ab. Die HHU hatte zwar nach der letzten Attacke aufgerüstet, konnte aber nicht alle Zugriffe verhindern.

Mehr bei HHU.de

 

Passende Artikel zum Thema

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen