Nach Datendiebstahl richtet Uni Graz Anlaufstelle ein
Dieser Artikel ist älter als ein Jahr!
Nach dem Bekanntwerden eines Datendiebstahls an der Uni Graz in der Zeit zwischen 2011 und 2013 hat die Universität Graz eine Anlaufstelle für verunsicherte Universitätsangehörige und eine Website mit Informationen zum IT-Datenschutz eingerichtet. Nun lässt die Uni auch von außen prüfen, wie stabil ihre IT-Sicherheitsmaßnahmen tatsächlich sind.
Fünf Anfragen
Laut Pressestelle der Universität Graz haben sich seit Ende Dezember 2015 fünf Universitätsangehörige gemeldet, die konkret wissen wollten, ob für ihre Daten ein Verdacht auf unautorisierten Zugriff besteht. Ab sofort können Studierende, Mitarbeiter oder Absolventen, die meinen, vom Datendiebstahl betroffen zu sein, mittels Online-Formular mit der Universität Graz diesbezüglich in Kontakt treten. Nach eingehender Prüfung erfolge persönlich eine Benachrichtigung, ob im jeweiligen Fall der Verdacht eines Datendiebstahls besteht.
"Wir nehmen das Thema sehr ernst und wollen auch, dass alle Uni-Angehörigen wissen, was Sache ist", betonte Vizerektor Peter Riedler am Montag gegenüber der APA. Um ähnlichen Vorfällen in Zukunft vorzubeugen, gehe es auch darum, dass die Mitarbeiter und Studierenden für einen sorgsamen Umgang mit Accounts und Passwörtern sensibilisiert werden. Zusätzlich lasse die Universität nun auch von außen beurteilen, wie zuverlässig die Informationssicherheitsmaßnahmen an der Universität sind. "Wir glauben, dass wir technisch sehr gut gerüstet sind", hielt Riedler fest.
Alte Daten
"Bei Bekanntwerden haben wir unmittelbar Betroffene, bei denen man eine Informationspflicht ableiten konnte, sofort informiert", schilderte Riedler. Dabei soll es sich um "keine Handvoll" Personen handeln, über deren Accounts die unbekannten Täter Zugriff auf Daten erhalten haben. Sicher sei, dass keine sensiblen Finanz- oder Forschungsdaten bzw. personenbezogene Daten im großen Stil nach außen gelangt seien und zentrale Systeme, wie etwa die Personalabteilung oder die Studien- und Prüfungsabteilung, nicht angegriffen wurden.
An der Grazer Universität mit ihren rund 32.000 Studierenden und an die 4.100 Mitarbeitern wurde am 28. Dezember des Vorjahres bekannt, dass in der Vergangenheit Daten im Ausmaß von rund 50 GB aus dem IT-System entwendet worden waren. Dabei habe es sich vor allem um Daten aus dem Zeitraum 2011 bis 2013 gehandelt, so Vizerektor Peter Riedler rückblickend. Nach ersten Analysen durch hausinterne IT-Experten wird vermutet, dass es sich um PC-Zugriffe von Geräten am Uni-Campus selbst handelte. Die Universität hat den Datendiebstahl im Dezember zur Anzeige gebracht, die Ermittlungen laufen noch.
Kommentare