Hackerangriff auf das eLearning-System CommSy
Hamburg, Februar 2016 - Auf dem eLearning-System CommSy ("Community System") der Universität Hamburg wurden Ende Januar vom Regionalen Rechenzentrum Systemstörungen festgestellt, die zu einem zeitweiligen Abschalten des Systems geführt haben. Bei der vorgenommenen Systemanalyse stellte sich heraus, dass ein Hackerangriff Ursache dafür war. Der Täter bekam Zugriff auf alle hochgeladenen Dateien in CommSy ebenso auf die Datenbank.
Das LKA wurde benachrichtigt und hat den mutmaßlichen Täter ermittelt. Die Sicherheitslücke des Systems, die zu diesem Angriff führen konnte, ist geschlossen worden. Die Nutzerinnen und Nutzer der Plattform wurden informiert und gebeten, das von ihnen in CommSy genutzte Passwort zu ändern, ggf. auch in anderen Systemen sofern sie dort das gleiche Passwort nutzen.
CommSy ist die Plattform der Universität Hamburg zur Unterstützung von Gruppenkommunikation und vernetzter Projektarbeit. Hier können Studierende und Lehrende in virtuellen Projekträumen zusammenarbeiten. CommSy ist ein Open-Source-Tool und steht deshalb zur freien Verwendung zur Verfügung. Das System wird neben Angehörigen der Universität Hamburg auch von Mitgliedern anderer Hochschulen und wissenschaftlicher Einrichtungen genutzt, die über eine Selbstregistrierung z. B. im Zusammenhang mit Tagungsbesuchen ins System gelangt sind. Insgesamt sind 76.000 Benutzerinnen und Benutzer im System registriert.