In den vergangenen Wochen wurden die Universitäten in Nordrhein-Westfalen mehrfach Ziel von Hackerangriffen. Ende 2022 wurde die Universität Duisburg-Essen gleich zweimal Ziel einer solchen Attacke, nun hat es auch die Heinrich-Heine-Universität (HHU) in Düsseldorf erwischt. Auch sie wurde dabei nicht zum ersten Mal angegriffen.
Ebenfalls vor wenigen Wochen hatte bereits ein sogenannter ethischer Hacker Sicherheitslücken auf der Internetseite der HHU offengelegt. Dafür soll er laut eigener Aussage gerade mal zwei Stunden gebraucht haben, dann soll er bereits an sensible Inhalte gekommen sein.
Wie lange die Hacker diesmal brauchten, ist nicht bekannt. Jedoch sind Daten von insgesamt 4500 Angehörigen der HHU erbeutet worden, die auch bereits im Darknet zu finden, schreibt die „Rheinische Post“. Dort werden die erbeuteten Daten demnach bereits für fünf Euro angeboten, heißt es weiter.
Allerdings sind nur rund 800 der Accounts direkt betroffen. In diesem Fall geht es auch um Passworthashes. Jedoch sind diese auch nicht wirklich leicht auszulesen und geben dann nicht mal die Garantie, dass sie auch zugeordnet werden können. Dennoch ist jeder der 800 Betroffenen dazu angehalten, sein Passwort zu ändern. Die Betroffenen wurden dazu bereits in einer Mail der Universität informiert.
Es ist bereits der zweite große Fall nach 2020. Damals wurde im September die Uniklinik mit einer Erpressung lahmgelegt, es mussten Operationen verschoben werden, die Notfallversorgung konnte nicht mehr gesichert werden. Nach einem Aufruf an die Hacker, dass sie doch den Patienten und nicht der Universität oder der Klinik schaden würden, lenkten diese damals ein.