8 February 2016
Hacker attacks Universität Hamburg's eLearning system CommSy
Photo: UHH
On 21 January 2016, the eLearning system CommSy (Community System) operated by the Regional Computing Center at Universität Hamburg (RRZ) experienced disruptions leading to a partial system shutdown. University IT specialists conducted a system analysis that showed that CommSy had been hacked. The hacker accessed all files uploaded in CommSy as well as the database and obtained encrypted user passwords.
Read on in German...
Das LKA ist benachrichtigt worden und hat den mutmaßlichen Täter ermittelt. Die Sicherheitslücke des Systems, die zu diesem Angriff führen konnte, ist geschlossen worden. Die Nutzerinnen und Nutzer der Plattform wurden informiert und gebeten, das von ihnen in CommSy genutzte Passwort zu ändern, ggf. auch in anderen Systemen sofern sie dort das gleiche Passwort nutzen.
CommSy ist die Plattform der Universität Hamburg zur Unterstützung von Gruppenkommunikation und vernetzter Projektarbeit. Hier können Studierende und Lehrende in virtuellen Projekträumen zusammenarbeiten. CommSy ist ein Open-Source-Tool und steht deshalb zur freien Verwendung zur Verfügung. Das System wird neben Angehörigen der Universität Hamburg auch von Mitgliedern anderer Hochschulen und wissenschaftlicher Einrichtungen genutzt, die über eine Selbstregistrierung z. B. im Zusammenhang mit Tagungsbesuchen ins System gelangt sind. Insgesamt sind 76.000 Benutzerinnen und Benutzer im System registriert.