![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Bei der Heinrich-\u200bHeine-Universit\u00e4t D\u00fcsseldorf (HHU) gab es wohl im M\u00e4rz 2024 einen erfolgreichen Cyberangriff, bei dem unbefugt auf Nutzerdaten zugegriffen wurde. Angeblich sollen Nutzerkonten f\u00fcr diesen Angriff kompromittiert worden sein. Die Daten von \u00fcber 60.000 Personen sowie Klausurdaten seien abgezogen worden, hei\u00dft es. Hier eine kurze \u00dcbersicht \u00fcber den Vorfall.<\/p>\n
<\/p>\n
Der Mitteilung der Hochschule zufolge, wurde der Angriff bereits \"Mitte M\u00e4rz\" 2024 bemerkt. Die von der IT verwendeten \"Intrusion Detection-\u200bSysteme\" hatten einen Angriff auf die IT-\u200bSysteme der Universit\u00e4t bemerkt. <\/p>\n Die Analyse zeigte, dass die Angreifer \u00fcber gestohlene Zug\u00e4nge einiger weniger Studierender Zugriff auf das E-\u200bKlausurensystem und auf einen dort archivierten Datensatz hatten. Das System enthielt laut Hochschule beispielsweise Pr\u00fcfungsfragen und -\u200bantworten, deren Bewertungen sowie die Namen von rund gepr\u00fcften 15.000 Studierenden. <\/p>\n Der Datensatz enth\u00e4lt jedoch keine Klausurnoten. Die HHU schreibt dazu: \"Eine Manipulation der Klausurdaten und Noten konnte mit Sicherheit ausgeschlossen werden\". Denn notenrelevanten Klausurergebnisse selbst konnten von den Angreifern nicht ver\u00e4ndert werden, da die f\u00fcr die Benotung notwendigen Daten jeweils unmittelbar nach den Klausuren exportiert wurden. Aktuell gibt es keinen Hinweis darauf, dass die T\u00e4terinnen oder T\u00e4ter Daten aus dem System heruntergeladen haben.<\/p>\n Neben den Daten f\u00fcr die Klausurnoten wurde vom Cyberangriff auch ein zweiter Datensatz betroffen, der Daten von Nutzern (Studierenden, Mitarbeitenden, Alumni und G\u00e4sten der HHU mit Zugriff auf die HHU-\u200bSysteme) enth\u00e4lt. Der betroffene Datensatz beinhaltete Nutzerdaten wie Name und E-\u200bMail-Adresse, bei Studierenden zus\u00e4tzlich die Matrikelnummer und das Studienfach, und bei Mitarbeitenden noch die Strukturzugeh\u00f6rigkeit.<\/p>\n Es ist die Rede davon, dass mehr als 60.000 Universit\u00e4tskennungen entwendet wurden. Keinen Zugriff hatten die Angreifer auf Passw\u00f6rter und weitere personenbezogene Daten. Die IT der Hochschule ist sich daher sicher, dass die zugeh\u00f6rigen Accounts nicht \u00fcbernommen werden k\u00f6nnen und daher weiter als sicher zu betrachten sind.<\/p>\n Interessant erscheint mir der von der Universit\u00e4t in der Mitteilung skizzierte Zugriffsweg. Die Angreifer konnten mittels entwendeter Zugangsdaten Zugriff auf die E-\u200bKlausuren-Plattform der HHU erlangen. Das w\u00e4re noch ein begrenzter Zugang. Allerdings gab es eine Sicherheitsl\u00fccke in diesem System, so dass die Angreifer Zugriff auf sonst nicht zug\u00e4ngliche Daten erhielten. Dies erm\u00f6glichte im Anschluss die oben erw\u00e4hnten Daten aus dem zweiten Datensatz abzuziehen. <\/p>\n In der Mitteilung der Universit\u00e4t hei\u00dft es, dass HHU im Jahr 2023 neue Sicherheitssysteme etabliert habe, so dass der Angriff schnell erkannt worden sei. Dadurch sei es der IT m\u00f6glich gewesen, Gegenma\u00dfnahmen einzuleiten. Die kompromittierten Zug\u00e4nge der Studierenden seien innerhalb von Stunden gesperrt und das betroffene IT-\u200bSystem am Folgetag au\u00dfer Betrieb genommen worden. So habe man weiteren Schaden abgewendet.<\/p>\n Die entwendeten Daten erlauben keinen Zugriff auf die Konten weiterer Studierender oder Mitarbeiter und keine Kompromittierung weiterer IT-\u200bSysteme der HHU. Die Universit\u00e4t nimmt den entstandenen Verlust sehr ernst, die Betroffenen werden, soweit m\u00f6glich, informiert.<\/p>\n Die HHU hat den Vorgang bei der zust\u00e4ndigen Aufsichtsbeh\u00f6rde f\u00fcr den Datenschutz gemeldet und hat Strafanzeige wegen der Angriffe gegen Unbekannt erstattet.<\/p>\n","protected":false},"excerpt":{"rendered":" Bei der Heinrich-\u200bHeine-Universit\u00e4t D\u00fcsseldorf (HHU) gab es wohl im M\u00e4rz 2024 einen erfolgreichen Cyberangriff, bei dem unbefugt auf Nutzerdaten zugegriffen wurde. Angeblich sollen Nutzerkonten f\u00fcr diesen Angriff kompromittiert worden sein. Die Daten von \u00fcber 60.000 Personen sowie Klausurdaten seien abgezogen … Weiterlesen Blog-Leser Marcel hat mich gestern per Mail \u00fcber diesen Vorfall informiert und den Link auf die offizielle Verlautbarung<\/a> der HHU mitgeschickt (danke daf\u00fcr). <\/p>\n
![\"Cyberangriff](\"https:\/\/i.postimg.cc\/8zQp2VnG\/image.png\"\/ "\\"Cyberangriff")
<\/a><\/p>\nZugriff auf Klausuren und Nutzerdaten<\/h2>\n
Zugriff \u00fcber Zugangsdaten<\/h2>\n