Sicherheitsprobleme an der Uni Düsseldorf So geht es für die Uni nach den Datenpannen weiter

Düsseldorf · Mehrmals hatte die Heine-Uni in diesem Jahr mit Datenschutzproblemen zu kämpfen. Hacker konnten sich sogar Zugriff auf Mails des Uni-Kanzlers verschaffen.

 Hochschulen werden bundesweit immer immer Opfer von Cyberangriffen.

Hochschulen werden bundesweit immer immer Opfer von Cyberangriffen.

Foto: dpa/Lino Mirgeler

Die Heinrich-Heine-Universität (HHU) musste in diesem Jahr mehrmals auf drastische Art erfahren, wie sehr Hacker sie ins Visier nehmen und wie vulnerabel die IT-Sicherheit der HHU an einigen Stellen ist. So konnten sich Hacker etwa Zugriff auf E-Mails, darunter die von Uni-Kanzler Martin Goch, verschaffen. Später wurde bekannt, dass mindestens ab Oktober 2020 und für gut drei Jahre die Philosophische Fakultät vor dem Zugriff Unberechtigter geradezu ungeschützt und damit gläsern war: So war der Zugriff auf sensible Daten und Unterlagen der Fakultät möglich. Und über einen ehemaligen HHU-Dienstleister wurden personenbezogene Daten von rund 4500 HHU-Angehörigen abgegriffen und die Daten im Darknet angeboten.

 Muss die Uni jetzt mit Auflagen oder einer Abstrafung durch die zuständige Datenschutzbehörde rechnen? Bei der zuständigen Behörde sieht man dafür keinen Anlass. „Die Meldungen der HHU erfolgten fristgerecht bzw. es wurde eine verzögerte Meldung nachvollziehbar begründet“, sagt ein Sprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit. Und weiter: „Der Sachverhalt wurde vom Verantwortlichen angemessen untersucht und es wurden angemessene und geeignete Maßnahmen getroffen, um die Datenpanne zu beheben und die Folgen für die betroffenen Personen abzumildern.“ Die betroffenen Personen wurden demnach benachrichtigt. Weiterhin seien die Sicherheit der Systeme des Verantwortlichen verbessert und Nutzerinnen und Nutzer „gezielt sensibilisiert und geschult worden“, um einen solchen Vorfall künftig zu verhindern.

Die Datenschutzbehörde wird vor Ort nicht eingreifen. „Bislang haben wir es nicht für erforderlich erachtet, aufsichtsbehördliche Maßnahmen gegenüber der HHU zu ergreifen oder eine Kontrolle bei der HHU vor Ort durchzuführen“, sagt der Sprecher. Zur Begründung heißt es, dass die gemeldeten Datenpannen unterschiedliche Aspekte der IT-Sicherheit (unsichere Konfiguration von Systemen, Erhalt einer E-Mail mit Schadsoftware, Datenpanne bei einem ehemaligen Dienstleister) betrafen und „im Zusammenhang keinen systematischen Mangel der IT-Sicherheit erkennen“ ließen. Hochschulen werden bundesweit immer wieder Opfer von Cyberangriffen. „Durch die heterogen gewachsene IT-Infrastruktur an Universitäten und Hochschulen stehen diese vor großen Herausforderungen diese zu modernisieren und ein einheitliches IT-Sicherheitsmanagement einzuführen, um den aktuellen Cybersicherheitsbedrohungen gewachsen zu sein“, sagt der Sprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort