Mehrere Stunden lang tummelten sich Mitte März Hacker auf den IT-Systemen der Heinrich-Heine-Universität (HHU) Düsseldorf. Die Uni teilte am Dienstag (16.4.) mit: „Eine größere Menge Daten konnte im Zuge dessen eingesehen und in Teilen auch heruntergeladen werden.“ Über gestohlene Zugriffe einiger weniger Studierender hätten die Hacker einerseits Zugriff auf das E-Klausurensystem gehabt. Ein zweiter, vom Angriff betroffener Datensatz beinhaltete Nutzerdaten von rund 60.000 Studierenden und Mitarbeitenden, so die HHU: „Die betroffenen Personen werden informiert, die Universität hat Strafanzeige gestellt.“

Unbekannte im Klausurensystem

Mitte März hätten spezielle „Intrusion Detection-Systeme“ an der HHU einen Angriff auf die IT-Systeme der Universität erkannt. Betroffen war demnach ein Datensatz, „der beispielsweise Prüfungsfragen und -antworten, deren Bewertungen sowie die Namen von rund geprüften 15.000 Studierenden enthält. Der Datensatz enthält jedoch nicht die Klausurnoten.“

Deshalb schließt die Uni eine Manipulation der Klausurdaten und Noten aus: Die notenrelevanten Klausurergebnisse hätten von den Angreifern nicht verändert werden können, da die für die Benotung notwendigen Daten jeweils unmittelbar nach den Klausuren exportiert würden. Aktuell gibt es keinen Hinweis darauf, dass die Täterinnen oder Täter Daten aus dem Klausurensystem heruntergeladen haben.

Zweiter Angriff auf Personendaten

Der zweite, vom Angriff betroffene Datensatz beinhaltete Nutzerdaten, unter anderem Name, E-Mail-Adresse, bei Studierenden Matrikelnummer und Studienfach und bei Mitarbeitenden die Strukturzugehörigkeit. Insgesamt seien Daten zu mehr als 60.000 Universitätskennungen entwendet worden. Diese Kennungen gehören zu Studierenden, Mitarbeitenden, Alumni und Gästen der HHU mit Zugriff auf die HHU-Systeme.

„Kein Zugriff auf Passwörter“

Dennoch spricht die HHU von einem begrenzten Schaden: „Keinen Zugriff hatten die Täter auf Passwörter und weitere personenbezogene Daten, so dass die zugehörigen Accounts sicher sind und nicht übernommen werden können.“

Schnelle Reaktion

Die HHU hat im vergangenen Jahr neue Sicherheitssysteme etabliert, so dass der Angriff schnell erkannt wurde und Gegenmaßnahmen eingeleitet werden konnten: Die kompromittierten Zugänge der Studierenden seien innerhalb von Stunden gesperrt und das betroffene IT-System am Folgetag außer Betrieb genommen. So habe weiterer Schaden abgewendet werden können. Die HHU hat den Vorgang bei der zuständigen Aufsichtsbehörde für den Datenschutz gemeldet und hat Strafanzeige wegen der Angriffe gegen Unbekannt erstattet.