Uni-Server über ein Jahr in Hackerhand

EnterpriseSicherheit

Die Server amerikanischer Universitäten sind bereits seit Jahren ein beliebtes Ziel für Hacker – doch der jüngste Fall schlägt dem Fass den Boden aus.

Denn ein Server der Universität Ohio war, wie sich jetzt herausstellte, ein Jahr lang in der Hand von Hackern. Vielleicht sogar wesentlich länger, sagte Bill Sams, CIO der Universität, in einem Gespräch mit Cnet. Auf dem Rechner seien die Sozialversicherungsnummern von über 137.000 Menschen gespeichert gewesen.

“Das ist unglaublich”, sagte Gartner-Analystin Avivah Litan. “Ich habe noch nie von einer derart langen Zeitverzögerung gehört. Warum hat es so lange gedauert, den Vorfall zu entdecken?” Besonders bedenklich sei das vor allem auch deshalb, weil sich gerade Universitäten besonders gut vor Hackern schützen sollten.

Litan schätzt, dass ein Drittel aller Datenlecks in Universitätssystemen klaffen. Dabei würden die Hacker aus drei Gründen bevorzugt Hochschulen angreifen: Sie sammeln auf ihren Servern viele Sozialversicherungsnummern und andere sensible Informationen, nehmen das Sicherheitsrisiko laut Litan nicht ernst genug und müssten im Dienste der Wissenschaft zudem für ausreichend Informationsfluss sorgen.

“Wenn man ein Unternehmen ist, kann man alles absperren”, versucht auch CIO Sams den Vorfall zu erklären. “Diesen Luxus gibt es für uns nicht. Als akademische Institution muss man eine Balance zwischen maximaler Flexibilität und Datensicherheit finden.”

Trotzdem wirft es kein gutes Licht auf die IT-Verantwortlichen der Universität, dass der Einbruch in den Server nicht einmal von ihnen selbst sondern vom FBI entdeckt wurde. Bill Sams will nun die IT-Abteilung der Universität umstrukturieren, ein Administrator wurde bereits beurlaubt.