Hackerangriff auf Uni-Bibliothek: 70.000 Nutzer ausgespäht

70.000 Nutzer ausgespäht
Hackerangriff auf die Uni-Bibliothek Leipzig

Von Andreas Raabe

26.04.2022Lesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Nutzer im "Saal der verlorenen Herzen" in der Universitätsbibliothek "Albertina" Leipzig (Archiv): Die Sicherheitslücke im System war 13 Tage lang offen. (Quelle: Willnow/imago-images-bilder)

News folgen

Mehr aus Leipzig

Große "Fan Zone" zur Fußball-EM nur in Leipzig

Ferien und Feiertage: Aufruf Blutspenden und Extratermine

Wave-Gotik-Treffen startet mit Viktorianischem Picknick

"Erwachsen auftreten": Leipzig will ersten Sieg in Frankfurt

Pfingstwochenende: Verkehr im Südosten zunächst normal

Studie untersucht grünen Wärmeverbund

Nationalspieler Henrichs verlängert bei RB Leipzig

Fünf Fakten zum Spiel von RB Leipzig bei Eintracht Frankfurt

Leipziger Henrichs und Raum bei der Heim-EM dabei

Giftiges Frühlingskreuzkraut breitet sich in Sachsen aus

Eine beunruhigende Mail erreichte am Montag mehr als 70.000 Nutzer der Uni-Bibliothek in Leipzig: Durch eine Sicherheitslücke wurden ihre Daten ausgespäht. Ein Sprecher berichtet nun von neuen Details zum Uni-Hack.

Es war Montagfrüh, fünf Minuten nach 0 Uhr, als eine Mail im Postfach zehntausender Nutzerinnen und Nutzer der Leipziger Universitätsbibliothek auftauchte: "Wir müssen Sie leider darüber informieren, dass durch eine Sicherheitslücke in der IT-Infrastruktur der Universitätsbibliothek Leipzig ein unautorisierter Zugriff auf einen Teil Ihrer bei uns gespeicherten Daten möglich war", hieß es dort.

Leipzig: "Möglicherweise erhalten die Nutzer Phishing- oder Spam-Mails."

Uni-Sprecher Michael Lindner bestätigt auf Anfrage von t-online: "70.000 Datensätze aktiver und inaktiver Nutzer sowie von Mitarbeiter sind betroffen."

Und weiter: "Möglicherweise erhalten die Nutzer Phishing- oder Spam-Mails. Passwörter der Nutzer-Logins waren Unbefugten nicht zugänglich, ein Zugriff auf das Bibliothekskonto war nicht möglich." Mit Zugriff auf die Passwörter hätten Unbefugte im Namen ahnungsloser Bibliotheksmitglieder beispielsweise Bücher ausleihen können.

13 Tage lang war die Sicherheitslücke offen

Betroffen gewesen sei "ein nicht produktives Entwicklungssystem". Mailadresse, Ausweisnummer, Vor- und Zuname der Nutzer wurden ausgespäht. Die Universität erklärte, dass die Sicherheitslücke umgehend geschlossen wurde.

Die Bibliothek bemerkte den Zugriff am 19. April, sagt Sprecher Lindner. Offenbar passierte der Hack während der temporären Nutzung eines Software-Systems in der Bibliothek: "Der Zugriff erfolgte auf ein System, das zur Aktualisierung von Webanwendungen vorübergehend genutzt wurde." Dieses System sei am 6. April in einer "fehlerhaften Konfiguration" installiert worden.

Externe Hinweisgeber deckten den Hack auf

Dem Datenleck auf die Spur kam die Bibliothek nur durch einen "externen Hinweis", berichtet Lindner. Die Universität habe bei der Polizei Anzeige gegen die unbekannten Hacker erstattet. Zur Herkunft der Täter konnte der Uni-Sprecher keine Angaben machen.

Bei Ebay Kleinanzeigen erstanden: Mann findet 150.000 Euro in gebrauchter Küche

Es fehlten nur Stunden: Warum das weltgrößte Flugzeug nicht gerettet wurde

Verschwörungsmythen und Weihrauch: Querdenker brüllen Habeck nieder – der kontert

Nun sollen alle Systeme der Bibliothek auf den Prüfstein gestellt und überarbeitet werden. "Hochschulweit werden zusätzliche Schutzmaßnahmen zu weiteren Systemen eingerichtet", sagt Lindner und warnt die Bibliotheksnutzer: "Seien Sie vorsichtig mit Dateianhängen und Links in E-Mails, die unerwartet oder von unbekannten Absendern kommen."

Verwendete Quellen

Gespräch mit der Pressestelle der Universität Leipzig
Warn-Mail der Uni-Bibliothek an die Nutzer

ShoppingAnzeigen

Themen

Deutschland Hackerangriff