Düsseldorf. Die Heinrich-Heine-Universität ist wieder Opfer eines Hackerangriffs geworden. Wann es passierte und worauf es die Täter abgesehen hatten.

An der Heinrich-Heine-Universität Düsseldorf (HHU) gab es Mitte März einen Hackerangriff. Das teilte die HHU am Dienstag (16. April) mit. Bislang unbekannte Täter konnten dabei eine größere Menge Daten einsehen und in Teilen auch herunterladen.

Nach Angaben der Düsseldorfer Universität sei die Cyberattacke jedoch schnell erkannt und gestoppt worden. Eine Strafanzeige ist bereits gestellt worden, heißt es in der Mitteilung weiter. Bereits in der Vergangenheit wurde die Uni immer wieder Opfer von Hackerangriffen. Im Juli 2023 wurden Daten aus E-Mails der HHU entwendet, im Herbst 2020 gab es einen Angriff auf das IT-System des Universitätsklinikums Düsseldorf (UKD).

Täter verschafften sich Zugriff auf E-Klausurensystem

Wie die HHU weiter mitteilte, erkannten Mitte März spezielle sogenannte „Intrusion Detection-Systeme“ an der HHU einen Angriff auf die IT-Systeme der Universität. Über gestohlene Zugänge einiger weniger Studierender konnten sich die bislang unbekannten Täter Zugriff auf das E-Klausurensystem und einen archivierten Datensatz verschaffen. Der Datensatz enthielt unter anderem Prüfungsfragen und -antworten, deren Bewertungen sowie die Namen von rund 15.000 geprüften Studierenden, jedoch keine Klausurnoten, so die HHU.

Eine Manipulation der Klausurdaten und Noten gab es laut Heinrich-Heine-Uni durch die Cyberattacke aber nicht. Die Klausurergebnisse konnten durch die Hacker nicht verändert werden, weil die für die Benotung notwendigen Daten erst nach den Klausuren exportiert wurden. Zudem gebe es aktuell keinen Hinweis darauf, dass die Täterinnen oder Täter Daten aus dem System heruntergeladen haben.

+++ Folgen Sie der NRZ Düsseldorf jetzt auch bei Instagram! +++

Vom Hackerangriff war auch ein weiterer Datensatz betroffen, der Nutzerdaten wie Name, E-Mail-Adresse, bei Studierenden Matrikelnummer und Studienfach sowie bei Mitarbeitenden die Strukturzugehörigkeit beinhaltete. Dabei wurden insgesamt mehr als 60.000 Universitätskennungen entwendet. Diese Kennungen gehören laut Uni-Angaben zu Studierenden, Mitarbeitenden, Alumni und Gästen der HHU mit Zugriff auf die HHU-Systeme.

Attacke erfolgte über gestohlene Zugangsdaten

Passwörter und weitere personenbezogene Daten wurden bei der Cyberattacke jedoch nicht abgegriffen, stellt die HHU klar. Die dazugehörigen Accounts seien weiterhin sicher und konnten nicht von den Hackern übernommen werden.

Mithilfe gestohlener Zugangsdaten konnten die Unbekannten die Cyberattacke durchführen, so die HHU weiter. Mit den Daten konnten sich die Täter dann Zugang in die E-Klausuren-Plattform verschaffen. Über eine Sicherheitslücke in diesem System erhielten die Cyber-Kriminellen anschließend Zugriff auf sonst nicht zugängliche Daten. Dabei wurden viele Nutzerdaten heruntergeladen und gestohlen.

Durch das neue Sicherheitssystem, das im vergangenen Jahr an der Heinrich-Heine-Universität eingeführt wurde, konnte die Attacke jedoch schnell erkannt und Gegenmaßnahmen eingeleitet werden. Die gehackten Zugänge der Studierenden wurden innerhalb von Stunden gesperrt und das betroffene IT-System am Folgetag außer Betrieb genommen. So konnte weiterer Schaden abgewendet werden, teilte die HHU weiter mit.

Der Vorfall von Mitte März sei bereits bei der zuständigen Aufsichtsbehörde für den Datenschutz gemeldet worden. Zudem hat die Düsseldorfer Heinrich-Heine-Universität Strafanzeige gegen Unbekannt erstattet.

Lesen Sie auch diese Nachrichten aus Düsseldorf