Hackerangriff auf Uni Hamburg (Update)

Das Update lest ihr am Ende der Artikels.

Das Regionale Rechenzentrum der Universität Hamburg hat am 21. Januar Störungen auf der E-Learning-Plattform CommSy festgestellt. Daraufhin wurde das System abgeschaltet. Wie die Universität am Montag mitteilte, wurde die Ursache der Störungen bei einer Systemanalyse identifiziert. Es handelte sich um einen Hackerangriff, bei dem der Täter Zugriff auf alle im System hochgeladenen Dateien sowie die Datenbank erhalten hat. Nach Angaben von Ariane Neumann, der Leiterin des Präsidialbereichs der Uni, war es ihm danach möglich, an die verschlüsselten Passwörter der Nutzer zu gelangen. Zu Dokumenten- oder Passwortdiebstahl ist es nach Angaben der Uni jedoch nicht gekommen.

CommSy ist eine Online-Plattform, die von der Universität zur Gruppenkommunikation und vernetzter Projektarbeit verwendet wird. In dem frei verfügbaren Open-Source-Tool können Studierende und Lehrende in virtuellen Räumen zusammenarbeiten. Die Plattform wird ebenfalls von Mitgliedern anderer Hochschulen und weiterer wissenschaftlicher Einrichtungen genutzt.

Problem behoben

Wegen laufender polizeilicher Ermittlungen hat die Universität den Vorfall erst jetzt bekannt gegeben. Das Landeskriminalamt hat bereits einen Tatverdächtigen identifiziert. Wie uns die Uni mitteilt, konnte die Sicherheitslücke im System bereits geschlossen werden. Vergangene Woche wurden alle Nutzer auf der Plattform und per E-Mail über den Vorfall informiert und aufgefordert, ihre Passwörter zu ändern. Der Redaktion sind jedoch Fälle bekannt, in denen die individuelle E-Mail-Benachrichtigung nicht angekommen ist. Deshalb hiermit auch noch einmal der Hinweis für Studierende: Ändert euer Passwort bei CommSy und auf anderen Plattformen der Uni Hamburg.

Die Polizei stand kurzfristig für eine Stellungnahme nicht zur Verfügung. Wir aktualisieren den Artikel, sobald es neue Informationen gibt.

Update (12.2.2016 15:00 Uhr): Schüler hackt Computersysteme der Uni

Nach Angaben der Polizei handelte es sich bei dem Hacker nicht um einen Studenten der Universität, sondern um einen Schüler einer Hamburger Schule. Die Auswertung der technischen Daten, insbesondere der IP-Adresse führte auf die Spur des Beschuldigten, so die Polizei. “Eine Überprüfung vor Ort verdichtete den Tatverdacht”. Verlässliche Information über das Motiv des Schülers liegen der Polizei nicht vor. Aus Sicht des ermittelnden LKA handelte es sich um ein “althergebrachtes klassisches Hackerverfahren”, bei dem der Täter vom Interesse am Ermitteln technischer Schwachstellen geleitet war. Was der Beschuldigte genau auf der Uni-Plattform gesucht hat, konnte die Polizei nicht beantworten. Festzustellen sei aber, dass der Schüler die Benutzerdatenbank der Plattform auf seinen Computer heruntergeladen habe, so der zuständige Polizeisprecher. Außerdem habe er “massenhaft” andere Daten auf dem System gelöscht, so dass das System nicht mehr zu nutzen war. “Funktionen standen nicht mehr zur Verfügung oder die gelöschten Inhalte führten zur fehlenden Nutzbarkeit”. Die Aussage der Universität, es habe keine nachweisbaren Schäden gegeben, ist damit offenbar widerlegt.

Dem Täter drohen Geld- oder Freiheitsstrafe

Nach Angaben der Polizei sehe das Gesetz für Delikte dieser Art („Computersabotage gemäß § 303b StGB“) eine Geldstrafe oder eine Freiheitsstrafe von bis zu 3 Jahren vor. Allerdings könne beim jetzigen Verfahrensstand die zu erwartende Strafe für den Schüler noch nicht eingeschätzt werden.

Hackerangriff auf alle CommSy Portale

Die E-Learning Plattform besteht aus insgesamt zwölf Portalen. Nach neuesten Angaben der Universität betraf der Hackerangriff alle CommSy-Portale. Insgesamt sind 76.000 Nutzer mit einer lokalen Kennung registriert. Dies sei der erste erfolgreiche Hackerangriff auf das CommSy-System gewesen, so die Universität.

Weitere Nachrichten zur Universität Hamburg.