Schwerer Hackerangriff auf die Uni Hamburg

Durch eine Sicherheitslücke gelangte der Hacker an sämtliche Dateien der Uni-Plattform (Symbolbild) © picture alliance / dpa | Bodo Marks

Hamburg. Wie die Uni Hamburg am Montag mitteilte, hat sich ein Hacker weitreichenden Zugriff auf die E-Learning-Plattform “CommSy“ verschafft.

Wie die Universität Hamburg am Montag mitteilte, hat es einen Hackerangriff auf die E-Learning-Plattform CommSy gegeben. Diese wird nicht nur von Studierenden und Lehrenden der Hamburger Hochschule genutzt. Auch Angehörige anderer wissenschaftlicher Einrichtungen haben sich dort registriert. Insgesamt umfasst die Datenbank von CommSy 76.000 Einträge.

Ende Januar dieses Jahres wurden vom Regionalen Rechenzentrum der Hochschule Störungen am System festgestellt, die nach Analyse der Ursachen auf einen Angriff von außen zurückgeführt werden konnten. Der Täter habe Zugriff auf alle bei CommSy hochgeladenen Dateien sowie auf die Nutzer-Datenbank erhalten. Damit war er in der Lage, an die - verschlüsselten - Passwörter der Benutzer zu gelangen.

Sicherheitslücke wurde geschlossen

Die Sicherheitslücke, die den Zugriff ermöglichte, sei inzwischen geschlossen worden, das LKA hat nach Angaben der Universität den mutmaßlichen Täter ermitteln können. Die Nutzerinnen und Nutzer der Plattform wurden informiert und gebeten, das von ihnen in CommSy genutzte Passwort zu ändern, im Zweifelsfall auch auf anderen Seiten, falls sie dort das gleiche Passwort benutzen.

Die fünf schlimmsten Passwort-Fehler

Nutzername im Passwort

Niemals sollte der eigene Name, der Nutzername, die E-Mail-Adresse oder sonstige persönliche Daten im Passwort enthalten sein. Das macht Passwörter mit etwas Recherche leicht knackbar.

Echte Wörter

Einzelne, richtig geschriebene Begriffe sind sehr unsichere Passwörter. Experten raten zur Merksatzmethode. Etwa "Besonders abends um 22:30 Uhr merke ich mir Passwörter schlecht!". Nimmt man von diesem Satz die jeweils ersten Buchstaben eines Wortes, die Satzzeichen und die Zahlen, wird daraus das recht sichere Passwort "Bau22:30UmimPs!".

Geringe Variation in der Schreibweise

Wenn Wörter oder Phrasen benutzt werden, empfiehlt es sich, die Schreibung zu variieren: "lassmichrein" kann etwa als "La5$m1cHr€in" geschrieben werden, was durch die größere Menge an möglichen Zeichen etwas sicherer ist.

Zu kurzes Passwort

Je kürzer ein Passwort ist, desto schneller lässt es sich knacken. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt mindestens zwölf Zeichen.

Der Generalschlüssel

Wer immer dasselbe Passwort für verschiedene Dienste nutzt, öffnet einem erfolgreichen Angreifer alle Türen. Ist das Passwort einmal erraten, sind alle Dienste wie E-Mail, soziale Netzwerke oder Shopping-Zugänge in Gefahr.