Computerdateien von Uniprofessorin gestohlen
Bekannt geworden war die Sache, nachdem beim Treffen des Computer Chaos Club am 28. Dezember in Hamburg die Angelegenheit als Fallbeispiel präsentiert worden war. Danach wurde die Uni Graz informiert.
Ö1 Digital.Leben
In der Ö1-Wissenssendung Digital.Leben ist am Donnerstag über einen angeblichen Hack-Angriff berichtet worden - mehr dazu in Uni Graz gehacked (oe1.ORF.at)
Mit korrektem Passwort eingeloggt
Vom Account der Professorin waren Dateien im Ausmaß von 47,2 Gigabyte gestohlen worden, bestätigte am Freitag die Pressestelle der Uni Medienberichte. Sowohl die betroffene Person als auch die Uni erstatteten Anzeige, man geht von einem internen Angriff auf den wahrscheinlich öffentlich zugänglichen Computer aus. Der Zugriff sei nicht über das zentrale System erfolgt. Ein unbekannter Täter hatte sich mit dem korrekten Passwort in den Account eingeloggt. Dabei waren sowohl dienstliche als auch private Daten abgerufen worden.
Kein Hack-Angriff auf sensible Daten
Entgegen erster Befürchtungen handelt es sich um keinen Hack-Angriff. Bei den Dateien handelt es sich größtenteils um einen alten Bestand. Welche Informationen dies genau sind, wird derzeit gemeinsam mit den jeweiligen Betroffenen analysiert. Sicher ist laut Uni, dass keine sensiblen Finanz- oder Forschungsdaten oder auch personenbezogene Daten nach außen gelangt sind und keine zentralen Systeme, wie etwa die Personalabteilung oder die Studien- und Prüfungsabteilung, angegriffen wurden.
Mitarbeiter werden stärker sensibilisiert
Als Maßnahme gegen eine mögliche weitere Absaugung von Daten werde man die Mitarbeiter noch mehr sensibilisieren, beispielsweise durch konsequentes Herunterfahren der Rechner und dem häufigeren Wechseln von Passwörtern. „Die Universität Graz hat in den letzten Jahren viel in Datensicherheit investiert und verfügt über modernste IT-Lösungen in diesem Bereich“, so Peter Riedler, Vizerektor für Finanzen, Ressourcen und Standortentwicklung. Die IT-Spezialisten der Universität Graz werden in enger Zusammenarbeit mit den Behörden zur Aufklärung des Daten-Diebstahls beitragen.