8. Februar 2016
Hackerangriff auf das E-Learning System CommSy der Universität Hamburg
Foto: UHH
Auf dem E-Learning-System CommSy („Community System“) der Universität Hamburg wurden am 21. Januar 2016 vom Regionalen Rechenzentrum Systemstörungen festgestellt, die zu einem zeitweiligen Abschalten des Systems geführt haben. Bei der vom Regionalen Rechenzentrum vorgenommenen Systemanalyse hat sich herausgestellt, dass ein Hackerangriff Ursache dafür war. Der Täter bekam Zugriff auf alle hochgeladenen Dateien in CommSy, ebenso auf die Datenbank. Er war damit in der Lage, an die verschlüsselten Passworte der Benutzer zu gelangen.
Das LKA ist benachrichtigt worden und hat den mutmaßlichen Täter ermittelt. Die Sicherheitslücke des Systems, die zu diesem Angriff führen konnte, ist geschlossen worden. Die Nutzerinnen und Nutzer der Plattform wurden informiert und gebeten, das von ihnen in CommSy genutzte Passwort zu ändern, ggf. auch in anderen Systemen sofern sie dort das gleiche Passwort nutzen.
CommSy ist die Plattform der Universität Hamburg zur Unterstützung von Gruppenkommunikation und vernetzter Projektarbeit. Hier können Studierende und Lehrende in virtuellen Projekträumen zusammenarbeiten. CommSy ist ein Open-Source-Tool und steht deshalb zur freien Verwendung zur Verfügung. Das System wird neben Angehörigen der Universität Hamburg auch von Mitgliedern anderer Hochschulen und wissenschaftlicher Einrichtungen genutzt, die über eine Selbstregistrierung z. B. im Zusammenhang mit Tagungsbesuchen ins System gelangt sind. Insgesamt sind 76.000 Benutzerinnen und Benutzer im System registriert.