Ein Mann sitzt vor Bildschirmen, die Hacker-Programme und eine fiktive Fernlösch-Software zeigen.  (Foto: dpa Bildfunk, picture alliance/dpa | Lino Mirgeler)

Daten, Noten und Atteste waren offen einsehbar

Hackeruntersuchung zeigt: Universitäten in BW weisen große Sicherheitslücken auf

STAND

Universitäten und Hochschulen sind immer wieder Ziel von Hackerangriffen. Eine Zeitungsrecherche zeigt: In Stuttgart und Tübingen ist die IT-Sicherheit der Unis nicht ausreichend gewesen.

Sicherheitslücken, die es ermöglichen, Daten, Noten und Atteste von Studierenden oder Mitarbeiterinnen und Mitarbeiter auszuspionieren - und das zum Teil jahrelang. Zu diesem Ergebnis kommt eine Recherche von "DIE ZEIT". Ein IT-Experte hatte sich im Rahmen der Recherche Zugang zu den Systemen von Hochschulen in ganz Deutschland verschafft und Sicherheitslücken aufgedeckt. Jede fünfte der untersuchten Hochschulen wurde dabei auffällig. Die zweitgrößte Sicherheitslücke wurde in Baden-Württemberg gefunden.

Gravierende Sicherheitslücke an Uni Tübingen

Unter anderem die Universität Tübingen stand im Fokus der Recherche. "Nur in Düsseldorf haben wir eine noch größere Lücke gefunden", erzählt die Journalistin und Autorin der Recherche, Eva Wolfangel, dem SWR. "Hacker hätten die Sicherheitslücke ohne größere Probleme ausnutzen können". Sie hätten Daten verschlüsseln können, um zum Beispiel Lösegeld zu fordern. Auch Zugriffsrechte hätten erschlichen oder Daten heruntergeladen werden können. "Diese Lücke bestand seit acht Jahren, weil ein Installationstool auf einer Webseite vergessen worden war", so Eva Wolfangel.

Die Universität Tübingen bestätigt den Vorfall dem SWR. Es habe es sich dabei vor allem um eine Webseite gehandelt, die von einem Projekt der Universität betrieben wurde und unzureichend geschützt war. Als man von der Sicherheitslücke erfahren habe, habe man die Lücke geschlossen. Das bestätigt auch Eva Wolfangel: "Als wir die Uni darauf aufmerksam gemacht haben, wurden die entsprechenden Systeme direkt am nächsten Tag vom Netz genommen. Sie haben das Problem sofort erkannt." Das sei bei anderen Hochschulen in Deutschland anders gewesen.

Studierende der Universität Tübingen sitzen in einer Vorlesung (Foto: dpa Bildfunk, picture alliance/dpa | Sebastian Gollnow)
Studierende der Universität Tübingen sitzen in einer Vorlesung (Archivbild). Eine Recherche von DIE ZEIT zeigt: Eine IT-Sicherheitslücke der Universität war so gravierend, dass Cyberangreifer leichtes Spiel gehabt hätten. picture alliance/dpa | Sebastian Gollnow

Auch Probleme an der Universität in Stuttgart

Während an anderen Universitäten ganze Systeme hätten eingesehen werden können, hat es laut der Recherche in Stuttgart nur ein Bereich der Universität getroffen. Dennoch seien dort ungeschützte Webmailer (das sind Mailprogramme, die das Abrufen von E-Mails über einen Browser erlauben) gefunden worden, wodurch unter anderem E-Mail-Anhänge wie Atteste, Personalausweise, private Daten oder unveröffentlichte Forschungsarbeiten mit teils geschützten Daten deutscher Unternehmen einsehbar gewesen wären.

Die Universität Stuttgart bestätigt dem SWR zwar den Vorfall - in der Tat sei ein Webmailer unzureichend geschützt gewesen - inwiefern aber tatsächlich Dokumente einsehbar gewesen wären, könne man nicht sagen. Man habe nach Bekanntwerden die Systemlücke umgehend geschlossen, so die Universität. Der Stellvertretende Vorstandsvorsitzende der Studierendenvertretung der Uni Stuttgart, Tobias Nerz, widersprach dagegen der Darstellung von "DIE ZEIT": Es habe sich weder um E-Mail-Anhänge gehandelt, noch seien persönliche Daten einsehbar gewesen. "Bei dem Bereich der Universität Stuttgart handelte es sich um die Verfasste Studierendenschaft. Allerdings waren die Daten, auf die der Angreifer zugreifen konnte, nicht schwerwiegend", so Nerz. Die Studierendenvertretung habe den Vorfall umgehend an den eigenen Datenschutzbeauftragten und den Datenschutzbeauftragten der Universität gemeldet. "Beide haben zugestimmt, dass der Vorfall nicht schwerwiegend und nicht meldepflichtig ist."

Immer wieder Hackerangriffe an Hochschulen in Baden-Württemberg

"Diese Art von Lücken gibt es oft. Auf sie sind wir am häufigsten in unserer Recherche gestoßen", so Eva Wolfangel. Ob noch mehr Hochschulen in Baden-Württemberg betroffen seien, könne sie nicht mit Sicherheit sagen. In ihrer Recherche wurden nur die 73 größten Hochschulen Deutschlands untersucht, von denen bei 15 Sicherheitslücken gefunden wurden.

In der Vergangenheit kam es immer wieder zu Hackerangriffen an Hochschulen in Baden-Württemberg. Erst im November 2022 gab es einen Cyberangriff an der Hochschule Heilbronn, der Teile des Systems vorübergehend lahmlegte. Die Hochschule selbst teilt dazu auf ihrer Homepage aktuell mit: "Derzeit laufen Analysen und Bewertungen und die ersten Hinweise auf eine kriminelle Cyberattacke haben sich verhärtet." Gemeinsam mit der Cybersicherheitsagentur Baden-Württemberg sowie dem Landeskriminalamt würden Ermittlungen laufen und die digitalen Spuren würden ausgewertet werden. "Erst mit Abschluss der Untersuchungen kann eine vollumfängliche Aussage zur Angriffssituation getroffen werden." Auch 2018 wurde die Universität Ulm bereits Ziel einer Cyberattacke. Laut Universität sei der Angriff damals von einem Studenten ausgegangen, aber es seien offenbar keine Daten manipuliert oder missbraucht worden.

Heilbronn

E-Mail-Verkehr und Bewerbungen wieder möglich Nach Cyberangriff auf Hochschule Heilbronn: Erste Strukturen wiederhergestellt

Nach dem Cyberangriff auf die Hochschule Heilbronn sind erste IT-Systeme wiederaufgebaut.

SWR4 BW am Morgen SWR4 Baden-Württemberg

Mehr über Cyberangriffe in BW

Baden-Württemberg

Safer Internet Day 2022 Was tun, wenn meine Daten im Internet geklaut wurden?

Onlinebanking, Onlinehandel, Onlinestreaming - überall im Netz schwirren unsere persönlichen Daten herum. Aber sind die gut geschützt und was kann ich tun, wenn ich gehackt wurde?

Baden-Württemberg

Computerbetrug nimmt zu Kriminalitätsstatistik BW: Höchststand bei Cyberattacken - Strobl warnt wegen Krieg in Ukraine

Die Zahl der Straftaten ist laut Kriminalitätsstatistik insgesamt rückläufig. Cyberangriffe nehmen in BW allerdings zu. Strobl befürchtet wegen des Ukraine-Kriegs eine wachsende Gefahr.

Immer mehr Cyber-Attacken Baden-Württemberg beschließt neue Internet-Sicherheitsstrategie

Am Dienstag hat die Landesregierung von Baden-Württemberg ihre neue Cybersicherheitsstrategie vorgestellt. Auch Verbraucherinnen und Verbraucher sollen besser informiert werden.

Baden-Württemberg

Cyberangriffe, Kinderpornografie und Waffenhandel im Darknet Wie ein Cyberzentrum in BW digitale Ermittlungen erleichtern kann

Die Landesregierung von Baden-Württemberg sieht sich gezwungen, auf die Kriminalität im Internet zu reagieren. Das Justizministerium denkt an ein Cyberzentrum.

SWR4 BW am Wochenende SWR4 Baden-Württemberg

Heilbronn

Nach Hacker-Angriff auf Medienunternehmen "Heilbronner Stimme": Weiteres Angebot wieder nutzbar

Zwei Monate ist es her, dass die "Heilbronner Stimme" von einem Cyber-Angriff betroffen war. Mehr und mehr Funktionen sind wieder nutzbar.

SWR4 BW am Wochenende SWR4 Baden-Württemberg

Heilbronn

Cyberattacke seit einer knappen Woche vermutet Hochschule Heilbronn: Verdacht auf Hackerangriff bestätigt

Seit knapp einer Woche wurde gerätselt: Wurde die Hochschule Heilbronn Opfer eines Hackerangriffs? Der Verdacht hat sich jetzt bestätigt. Doch wer dahintersteckt, ist noch nicht bekannt.

SWR4 BW am Morgen SWR4 Baden-Württemberg

STAND
AUTOR/IN
SWR