Bereits zum zweiten Mal muss die Heinrich-Heine-Universität Düsseldorf (HHU) die Öffentlichkeit informieren, dass ihre Systeme gehackt wurden, Daten abgeflossen sind und es einen Zugriff E-Klausurensystem samt Prüfungsfragen und -antworten gab. Der aktuelle Datenklau ereignete sich kaum 11 Monate nach dem letzten. Bereits im Mai 2023 hatten Hacker Zugriff auf die Systeme.
An der Heinrich-Heine-Universität Düsseldorf (HHU) gab es einen informationstechnischen (IT) Sicherheitsvorfall. Eine größere Menge Daten konnte im Zuge dessen eingesehen und in Teilen auch heruntergeladen werden. Der Angriff wurde schnell erkannt und konnte gestoppt werden. Die HHU will die betroffenen Personen informieren und hat natürlich auch Strafanzeige gestellt.
Zweiter erfolgreicher Angriff in 12 Monaten
Bereits im Mai 2023 meldete die HHU einen erfolgreichen Angriff auf ihre Systeme. Damals wurde ein einzelner PC infiziert und und griff unbemerkt auf diverse E-Mail-Postfächer der Studenten und der Uni zu. Bis heute werden die Absender für Spam-Mails genutzt. Nun aber wurden die Systeme ein zweites Mal gehackt und der Zugriff war wesentlich größer als bei der ersten Attacke.
Bereits Mitte März erkannten spezielle sogenannte „Intrusion Detection-Systeme“ an der HHU einen Angriff auf die IT-Systeme der Universität. Über gestohlene Zugänge einiger weniger Studierender erhielten Kriminelle Zugriff auf das E-Klausurensystem und auf einen dort archivierten Datensatz, der beispielsweise Prüfungsfragen und -antworten, deren Bewertungen sowie die Namen von rund geprüften 15.000 Studierenden enthält. Der Datensatz enthält jedoch nicht die Klausurnoten. Diese lassen sich laut Uni auch nicht verändern, da sie speziell gesichert sind.
Hacker stehlen 60.000 Universitätskennungen
Der zweite vom Angriff betroffene Datensatz beinhaltete Nutzerdaten, unter anderem Name, E-Mail-Adresse, bei Studierenden Matrikelnummer und Studienfach und bei Mitarbeitenden die Strukturzugehörigkeit. Insgesamt wurden Daten zu mehr als 60.000 Universitätskennungen entwendet. Diese Kennungen gehören zu Studierenden, Mitarbeitenden, Alumni und Gästen der HHU mit Zugriff auf die HHU-Systeme. Keinen Zugriff hatten die Täter auf Passwörter und weitere personenbezogene Daten, so dass die zugehörigen Accounts sicher sind und nicht übernommen werden können.
Der Angriff erfolgte mithilfe entwendeter Zugangsdaten, mit denen der Zugang in die E-Klausuren-Plattform der HHU gelang. Über eine Sicherheitslücke in diesem System erhielten die Täter Zugriff auf sonst nicht zugängliche Daten; hierüber flossen dann auch die Nutzerdaten ab. Die HHU hatte zwar nach der letzten Attacke aufgerüstet, konnte aber nicht alle Zugriffe verhindern.
Mehr bei HHU.de
1 thoughts on “Erneut erfolgreicher Cyberangriff auf Universität Düsseldorf”
Kommentare geschlossen