Universität Graz: 47,2 Gigabyte an internen Daten gestohlen

Die Karl-Franzens-Universität Graz wurde Opfer eines schweren Datendiebstahls. Rund 47,2 Gigabyte an internen Daten, darunter Prüfungsvorlagen, Zahlungsdaten von Vortragenden sowie Noten von Studierenden, wurden entwendet. Das berichtet die Ö1-Sendung "Digital Leben". Demnach passierte der Diebstahl zwischen Weihnachten und Neujahr, die Universität wurde am 28. Dezember darauf aufmerksam. Die Universität untersuche den Fall derzeit intern, auch die Polizei wurde bereits eingeschaltet.

Tagebuch gefunden

In einer Nachricht, die derzeit auf verschiedenen Plattformen kursiert, bekennt sich der vermeintliche Täter zu dem Vorfall. Darin prahlt er damit, dass er "70.000 Password-Hashes von 70.000 Druckerbenutzern", "interne Security-Documente", "Firewall-Einstellungen" sowie eine "Liste aller Rechner" erbeuten konnte. In seinem Bekennerschreiben lässt der Täter zudem kein gutes Haar an der IT-Abteilung der Karl-Franzens-Universität. Er habe neben zahlreichen internen Daten auch das Tagebuch der IT-Verantwortlichen gefunden.

Zudem wird beklagt, dass die Nutzungsdaten der Studierenden auf den Rechnern der Universität "penibel geloggt" und diese somit "ausspioniert" werden. Der Täter bezeichnet sich darin selbst als "Anonymous". "Anonymous Austria", das in den letzten Jahren durch ähnliche Datenleaks für Schlagzeilen sorgte, dementierte aber bereits am 2. Jänner per Tweet jegliche Verbindung zu dem Uni-Graz-Diebstahl.

Alte Daten erbeutet

Die erbeuteten Daten wurden offenbar nicht verschlüsselt. Ein Umstand, der wohl schon bald geändert werden könnte. Vizerektor Peter Riedler bestätigte gegenüber derStandard.at, dass man den Vorfall als Anlass nehmen werde, die "Systeme zu schärfen". Die Betroffenen wurden zum Teil bereits informiert, so Riedler. "Wir haben dort, wo wir es aus rechtlichen und praktischen Gründen als sinnvoll und notwendig erachtet haben, informiert."

Wie Riedler gegenüber Ö1 betont, seien aber kaum persönliche Daten von Studenten betroffen. Zudem seien die Datensätze, die die Namen und Prüfungsnoten mehrere hundert Studenten umfassen sollen, relativ alt. "Was die alten Daten betrifft, sind die meisten davon nicht mehr aktuell. Und auch die Prüfungsfragen werden hoffentlich, und davon gehe ich schon aus, laufend aktualisiert. Also Prüfungsfragen aus dem Jahr 2011 werden hier nicht von großem Nutzen sein."

"Inside Job" möglich

Wie der Täter an die Daten gelangen konnte, ist noch unklar. Ein "Inside Job" wird aber nicht ausgeschlossen. Der Täter dürfte aber schon seit längerer Zeit nicht mehr an der Uni Graz aktiv sein. "Es wurde tatsächlich ein Passwort verwendet, das aber ganz offensichtlich kein aktuelles Passwort war. Das erklärt weshalb alte Daten primär nach draußen gespielt wurden", so Riedler. "Wir sind eine der Universitäten, die sehr aktuell Passwörter ändern, aber es hat offenbar kein aktuelles Passwort gegeben, das hier verwendet wurde. Wir prüfen das noch." Weswegen das alte Passwort dennoch verwendet werden konnte, ist aber unklar.