Am 28. Dezember 2015 erhielt die Karl-Franzens-Universität Graz Informationen über einen Daten-Diebstahl im Ausmaß von rund 50 GB, die größtenteils im Zeitraum von 2011 bis 2013 von einem wahrscheinlich öffentlich zugänglichen Computer am Campus der Uni Graz entwendet wurden. Die der Universität zugespielten Daten, welche im Rahmen der Jahrestagung des Chaos Computer Clubs in Hamburg veröffentlicht worden sind, konnten in den letzten Tagen durch IT-Fachleute der Universität analysiert werden. Entgegen erster Befürchtungen haben diese Untersuchungen ergeben, dass es sich um keinen Hack-Angriff handelte. Das heißt, dass es keinen Zugriff von außen auf zentrale Systeme der Uni Graz gegeben hat. Stattdessen deutet alles darauf hin, dass die Daten von Computern am Campus über einen längeren Zeitraum hinweg von einer anonymen Person selektiv gesammelt wurden. Dazu hat sich jemand durch missbräuchliche Verwendung eines Accounts Zugang verschafft. Die Universität Graz hat den Daten-Diebstahl bereits zur Anzeige gebracht.
Alte Informationen
Bei den Dateien handelt es sich größtenteils um einen alten Bestand, der drei Bereichen der Universität zuzuordnen ist. Welche Informationen dies genau sind, wird derzeit gemeinsam mit den jeweiligen Betroffenen analysiert. Sicher ist, dass keine sensiblen Finanz- oder Forschungsdaten oder auch personenbezogene Daten im großen Stil nach außen gelangt sind und keine zentralen Systeme, wie etwa die Personalabteilung oder die Studien- und Prüfungsabteilung, angegriffen wurden.
„Die Universität Graz hat in den letzten Jahren viel in Datensicherheit investiert und verfügt über modernste IT-Lösungen in diesem Bereich“, unterstreicht Dr. Peter Riedler, Vizerektor für Finanzen, Ressourcen und Standortentwicklung. „Um Vorfällen wie diesen in Zukunft vorzubeugen, gilt es neben der kontinuierlichen Weiterentwicklung von zentralen Sicherheitsmaßnahmen zum Schutz der IT-Systeme auch unsere MitarbeiterInnen dafür zu sensibilisieren, dass jede/r Einzelne durch einen sorgsamen Umgang mit Accounts und Passwörtern Verantwortung trägt.“
Die IT-SpezialistInnen der Universität Graz werden in enger Zusammenarbeit mit den Behörden zur Aufklärung des Daten-Diebstahls beitragen.