Web

 

Universitätsserver 2003 gehackt - jetzt erst gemerkt

28.06.2005

MÜNCHEN (COMPUTERWOCHE) - Ein Server der University of Connecticut (UConn) mit persönlichen Daten von 72.000 Studenten und Universitätsangestellten ist von Hackern geknackt worden. Die gute Nachricht: Auf dem Rechner lagen keine brisanten Informationen. Die wirklich schlechte Neuigkeit für die Bildungsanstalt aber ist, dass der Dateneinbruch bereits im Jahr 2003 passierte, aber erst jetzt aufgedeckt wurde.

Michael Kerntke, Vorstand der Universität, sagte, dass auf dem Server Namen, Geburtsdaten und die Sozialversicherungsnummern der betroffenen Personen abgespeichert wurden. Hingegen lagerten auf dem Rechner keine Daten des Universitätsgesundheitszentrums und auch keine Angaben zu Krankheitsgeschichten.

Kerntke erklärte, der Einbruch in das System sei indirekt von einer externen Firma aufgedeckt worden. Diese hatte die Universität davon unterrichtet, dass von einem Rechner der Universitätsdomain aus versucht worden sei, mit einem ungültigen Logon in das Unternehmensnetz zu gelangen. Universitätsinterne Untersuchungen hätten dann ergeben, dass bereits am 23. Oktober 2003 ein nicht genehmigtes Programm, ein Rootkit, auf dem Server platziert worden war.

Die Universität hat den Server sofort nach bekannt werden der Sicherlücke vom Netz genommen. Zudem werden alle Server jetzt auf mögliche Sicherheitslücken hin überprüft. Universitätsleiter Kerntke sagte, die Art des Einbruchs lasse den Schluss zu, dass der UConn-Server nicht gezielt attackiert, sondern Opfer einer im Internet breit angelegten Hackeraktion wurde. (jm)