ETH und Uni Zürich Opfer eines Hackerangriffs

Hacker haben der ETH und der Uni Zürich Maildaten geklaut. Die Liste ist im Internet zugänglich. Die Institute wissen davon, fühlten sich aber bis heute nicht verpflichtet, alle Betroffenen zu informieren.

von Fabian Vogt 24.01.2014
Der ETH und der Uni Zürich wurden Maildaten ihrer Angestellten geklaut Der ETH und der Uni Zürich wurden Maildaten ihrer Angestellten geklaut Zoom Im letzten April veröffentlichte ein Hacker eine Liste mit vertraulichen Daten der ETH und der Universität Zürich, berichtet NZZ Campus. Auf der Liste stehen E-Mail-Adressen, Passwörter und weitere Zugangsdaten von Angehörigen der beiden Hochschulen sowie des Kinderspitals und des Universitätsspitals Zürich. Auch Gmail, GMX-, Hotmail- und Yahoo-Adressen sollen sich darauf befinden.

Scheinbar ist der Hacker durch eine Sicherheitslücke auf den Servern der Uni Zürich eingedrungen und machte dies samt dem Dokument auf einer Webseite publik. Im letzten Mai wurden die IT-Abteilungen der Hochschulen von ihrem Provider Switch über den Hack informiert und führten daraufhin Stichproben durch. Diese hätten keine Datenkombinationen von Passwörtern und Mails ergeben, mit denen im Jahr 2013 auf das zentrale IT-System hätte zugegriffen werden können.

470 E-Mail-Adressen

Die NZZ hat auf der Liste 470 Mailadressen ausgemacht, die sich ebenso vielen Personen sowie Passwörtern zuordnen lassen. Die meisten davon dürften allerdings in der Tat veraltet sein, knapp die Hälfte (187) endet auf eine Adresse, die an der Uni Zürich seit 2006 nicht mehr verwendet wird. Die aktuelle Domain uzh.ch ist 63-mal aufgeführt, von der ETH werden 36 Adressen gelistet. Angefragte Mitarbeiter der ETH sagten der Zeitung, dass sie die gelisteten Passwörter bis vor zwei Jahren noch benutzt hätten. Einer benutzt es nicht mehr für den ETH-Zugang, bis vor Kurzem aber für andere Logins.

Da man bei den Hochschulen davon überzeugt war, dass die veröffentlichten Daten veraltet seien, wurden nicht alle Betroffenen informiert. Dies wolle man nun nachholen. Die NZZ-Recherchen hätten gezeigt, dass die Passwörter durchaus an anderen Orten verwendet werden können.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.