Daten von 160.000 Studenten, Alumni und Eltern entwendet
Datendiebstahl bei der Berkeley-Universität
Über sechs Monate hinweg haben Hacker sich tausende von Daten aus den Servern der Edeluniversität von Berkeley bei San Francisco beschafft.
Mit seltener Offenheit hat eine Sprecherin der University of California at Berkeley am Freitag
von einem Mega-Dateneinbruch bei den Servern der Universität berichtet.
Danach haben sich Hacker in der Zeit vom 9. Oktober bis 9. April die personenbezogenen Daten von
rund 160.000 Studenten, Alumni und Eltern beschafft, die in den letzten zehn Jahren bei der
Universität registriert wurden.
Der Daten-Einbruch erfolgte in die Universitäts-Server, die für das Gesundheitswesen
eingerichtet sind. Diese Systeme befinden sich alle auf dem Campus der Universität.
Die entwendeten Daten enthalten neben den Sozialversicherungs-Nummern weitere
gesundheitsbezogene Informationen, wie Krankenkassen-Abrechnungen, Allergien, Blutgruppen sowie
Namen und Adressen der zugehörigen Hausärzte.
Entdeckt wurde der Vorfall durch Zufall, als ein Systemadministrator bei Routinearbeiten
Nachrichten vorfand, die auf einen Datendiebstahl hindeuteten und die offensichtlich von den
Hackern hinterlassen wurden.
Die Universität hat am Freitag damit begonnen alle betroffenen Personen über den Vorfall zu
unterrichten.
Shelton Waggoner, Co-Kanzler und verantwortlich für den Bereich Informations-Technologie, hat
sich für den Vorfall entschuldigt und versprochen, "geeignete Maßnahmen einzuleiten", damit sich so
ein Fall nicht wiederholen kann. Außerdem hat er bereits das FBI eingeschaltet, das den Fall
untersucht.
Waggoner und auch die anderen Sprecher der Universitäten gaben bislang keine Hinweise darauf,
wie der Dateneinbruch erfolgte. Auf der Web-Seite der Universität heißt es lediglich, dass es
besonders gerissene "Kriminelle aus Übersee" gewesen sein sollen, die eine Reihe an
unterschiedlichen Methoden angewendet haben.
Slavik Markovich, CTO der Datenbank-Security-Firma Sentrigo, meint, dass es sich höchst
wahrscheinlich um eine SQL-Injektion gehandelt hat, die von einer öffentlichen Web-Applikation
ausgelöst wurde.
Somit würde das nicht unbedingt bedeuten, dass die Universität gezielt ins Fadenkreuz der Hacker
genommen wurde, sondern der Zugang mehr zufällig ermöglicht wurde. "Ich glaube, die Hacker haben
nur einen smarten Google-Search gestartet und nach Verwundbarkeiten gesucht; bei der Uni sind sie
dann fündig geworden", so seine Einschätzung.
Er kritisiert auch die IT-Einrichtungen der Edel-Universität. "Allein die Tatsache, dass sie den
Einbruch sechs Monate lang nicht bemerkt haben, spricht nicht für ein ordentliches
Sicherheits-Monitoring", lautet sein Vorwurf.
Harald Weiss/CZ
Lesen Sie mehr zum Thema
