Tübingen · IT-Sicherheit
Hackerangriff auf die Uni: Keine sensiblen Daten erlangt
Die Tübinger Uni wurde von Hackern angegriffen. Es gibt Hinweise auf eine Verbindung zum iranischen Geheimdienst.
Neue Aula der Universität Tübingen (Symbolbild). Archivbild: Hans-Jörg Schweizer
Eine interne Rundmail sorgte am vergangenen Freitag für Aufregung an der Tübinger Universität. Da warnte Klaus Bartsch, der „Chief Information Security Officer“ der Uni, vor einer Phishing-Kampagne. „Die Angreifer versuchen, Loginnamen und Passwort der Nutzer abzugreifen, um dann auf deren Daten zuzugreifen“, heißt es darin. „Die Hackergruppe imitiert gerne die Anmeldeseiten für Lernplattformen. Dementsprechend wird bei uns die Anmeldeseite für Ilias nachgemacht.“ Dabei nutzen die Hacker eine der Original-Seiten-URL ähnliche Adresse, allerdings mit der Endung „vvrr.me“ – sie steht für den Namensraum Montenegro.
Dort vermuten die Uni-IT-Experten aber nicht den Ursprung der Attacke. Es gebe Hinweise darauf, dass die Hackergruppe dem iranischen Geheimdienst nahestehen soll. Und zwar deshalb, weil die Staatsanwaltschaft New York (zur Urteilserklärung) vor mehr als zwei Jahren eine Gruppe Hacker verurteilte, die eben für iranische Regierungskreise arbeitete und etliche Universitäten in vielen Ländern nach diesem Muster angriff. „Aber wir wissen nicht, wer tatsächlich dahinter steckt“, sagt Hochschul-Sprecher Karl Rijkhoek auf Nachfrage. Es ist nicht auszuschließen, dass das damalige Modell kopiert wurde.
Laut Rijkhoek seien etwa zwei Dutzend dem falschen Link gefolgt und hätten ihre Login-Daten zum echten Uni-Portal preisgegeben. „Wir gehen davon aus, dass das Risiko sehr gering ist“, sagt Rijkhoek. Schließlich seien es ausschließlich Login-Daten von Studierenden gewesen, nicht etwa von Professorinnen oder Professoren. Letztere wären nötig gewesen, wenn die Hacker sensible Forschungsdaten abgreifen wollten, wovon die Uni ausgeht. Von den Betroffenen wurden die Login-Daten außerdem sofort verändert, „so ist das Loch gestopft“, sagt der Hochschulsprecher. „Es gibt keinerlei Hinweise darauf, dass sensible Daten gestohlen wurden.“
Phishing-Attacken seien an der Universität „nahezu Alltag“, so Rijkhoek. Zum aktuellen Fall dauern die internen Ermittlungen noch an. Die Uni hält das Muster des jüngsten Angriffs allerdings für „nicht clever, wenn man sensible Daten haben will“.