Universität des Saarlandes von Hackerangriff getroffen, Studierendendaten im Darknet veröffentlicht

Nach der Uniklinik ist auch die Universität des Saarlandes Ziel eines Hackerangriffs geworden. Über die Lernplattform Moodle gelangte der Angreifer an Informationen wie private E-Mail-Adressen von Studierenden. Bekannt wurde der Angriff bereits am 21. April, das Landeskriminalamt wurde eingeschaltet. Der Hacker versuchte die Uni mit der Veröffentlichung der Daten zu erpressen und verlangte eine geringe Geldsumme, doch als öffentliche Einrichtung zahlte die Universität nicht. Inzwischen wurden die Daten im Darknet veröffentlicht, die Uni hat 1300 stärker betroffene Studierende informiert.

Die Universität des Saarlandes ist Ziel eines Hackerangriffs geworden. Erst vor zwei Wochen war die Uniklinik von Datenhackern angegriffen worden, nun traf es die Hochschule selbst. Bei dem Angriff wurden unter anderem private E-Mail-Adressen von Studierenden gestohlen. Nach den vorliegenden Informationen sollte die Universität mit der Attacke erpresst werden.

Als Einfallstor diente die Lernmanagement-Plattform Moodle der Universität, wie der zuständige Experte berichtet. Tief in die Systeme der Hochschule sei der Angreifer zu keinem Zeitpunkt vorgedrungen. Was ihm gelang, war, die Lernplattform Moodle zu öffnen und dort Informationen abzugreifen, etwa eine hinterlegte private E-Mail-Adresse.

Bekannt geworden war der Angriff an der Universität bereits am 21. April. In der Folge wurde das Landeskriminalamt eingeschaltet, um den Vorfall zu untersuchen. Damit lag die Aufklärung des Falls von Anfang an auch in den Händen der Ermittlungsbehörden.

Im Kern ging es dem Angreifer um Erpressung. Der Hacker drohte letztlich damit, die erbeuteten Daten zu veröffentlichen, und verlangte dafür eine sehr überschaubare, kaum nennenswerte Geldsumme. Als öffentliche Einrichtung sei man jedoch nicht erpressbar, hieß es von der Universität, und so sei völlig klar gewesen, dass nicht gezahlt werde.

Zunächst war über den Vorfall Stillschweigen vereinbart worden. Öffentlich wurde die Attacke erst durch einen Bericht des Online-Magazins Tarnkappe. Aus Sicht der Universität ging es den Hackern dabei nicht nur um Geld, sondern auch um eine Schädigung des Rufs der Einrichtung.

Der zuständige Experte zog ein nüchternes Fazit. Die Dinge, die bislang passiert seien, hätten sich teilweise unter dem Niveau eines blauen Auges bewegt. Am Ende sei man, so seltsam das klinge, sogar dankbar dafür, weil man aus einem solchen Vorfall lerne und die Systeme anschließend noch sicherer machen könne.

Auf dem Magazin Tarnkappe wurden die erbeuteten Daten inzwischen im Darknet veröffentlicht. Die Universität hat die 1300 stärker betroffenen Studierenden informiert und sie zur Vorsicht aufgerufen. Damit bleibt für die Betroffenen vor allem die Aufgabe, wachsam zu sein, nachdem ihre Angaben offengelegt wurden.

Loading article...