Angriff auf Uni Düsseldorf Hacker verschaffen sich Zugang zu E-Klausurensystem
Über gestohlene Studierendenkonten verschafften sich Kriminelle Zugang etwa auf das E-Klausurensystem der Uni Düsseldorf. Dieses enthält Prüfungsfragen und -antworten.
An der Heinrich-Heine-Universität Düsseldorf (HHU) gab es einen Hackerangriff. Eine größere Menge Daten konnte im Zuge dessen eingesehen und in Teilen auch heruntergeladen werden. Der Angriff sei bereits Mitte März schnell erkannt und gestoppt worden. Wie die HHU mitteilt, habe sie Strafanzeige gestellt.
Bei dem Hackerangriff verschaffte oder verschafften sich der oder die Täter über gestohlene Zugänge einiger weniger Studenten Zugriff auf das E-Klausurensystem und auf einen dort archivierten Datensatz. Dieser enthält laut Uni auch Prüfungsfragen und -antworten, sowie deren Bewertungen, außerdem die Namen von rund 15.000 bereits geprüften Studenten – aber nicht die Klausurnoten.
Eine Manipulation der Klausurdaten und Noten könne mit Sicherheit ausgeschlossen werden, teilt die HHU mit. Die notenrelevanten Klausurergebnisse selbst könnten von den Angreifern nicht verändert werden, da die für die Benotung notwendigen Daten jeweils unmittelbar nach den Klausuren exportiert würden. Aktuell gebe es keinen Hinweis darauf, dass die Täter Daten aus dem System heruntergeladen haben.
Keinen Zugriff auf Passwörter
Der zweite vom Angriff betroffene Datensatz beinhaltete Nutzerdaten, unter anderem Name, E-Mail-Adresse, bei Studenten die Matrikelnummer und das Studienfach und bei Mitarbeitenden die Strukturzugehörigkeit. Insgesamt wurden Daten zu mehr als 60.000 Universitätskennungen entwendet. Keinen Zugriff hatten die Täter auf Passwörter und weitere personenbezogene Daten, sodass die zugehörigen Accounts sicher sind und nicht übernommen werden können.
Der Angriff erfolgte laut Uni mithilfe entwendeter Zugangsdaten, mit denen der Zugang in die E-Klausuren-Plattform der HHU gelang. Über eine Sicherheitslücke in diesem System erhielten die Täter Zugriff auf sonst nicht zugängliche Daten; hierüber flossen dann auch die Nutzerdaten ab.