zur Startseite
Passwort vergessen?
 

 

Digitale Protestaktion: Hacker griffen Uni Freiburg an

Als Protestaktion griff die Hackergruppe Ghostshell vergangene Woche weltweit Universitäts-Server an - und trafen dabei neben der Uni Freiburg auch das Stadthotel Freiburg. fudder-Autor Konstantin hat die Datenspur aufgenommen:



In der vergangenen Woche wurde ein weltweiter, konzertierter Hackerangriff auf Server bei über 50 Universitäten bekannt. Eine anonyme Gruppe namens Ghostshell bekannte sich zu der #ProjectWestWind getauften Aktion, die sie als Protest gegen Missstände in den Bildungssystemen vieler Länder verstanden wissen will – Bologna-Reform, Studiengebühren, überfüllte Hörsäle. Nicht nur in renommierten Hochschulen wie Harvard oder Stanford, sondern auch in Freiburg brach die Gruppe dabei in Datenbanken ein und stellte ihre Beute frei verfügbar ins Internet.

Vom einzigen Server der Uni Freiburg, in den sie dabei erfolgreich eindringen konnten, kopierten sie jedoch „nur Daten, die ohnehin öffentlich einsehbar sind“, wie Isabell Holtz vom Rechenzentrum bestätigt. Für persönliche Daten von Studierenden oder Mitarbeitern habe keine Gefahr bestanden. Also kein Schaden?

Es handelt sich um eine Datenbank mit Kontaktdaten von Dozierenden des Physikalischen Instituts, die tatsächlich frei auf deren Kontakt-Webseite einsehbar sind. An die Datenbank selbst, aus der die Webseite die Angaben bezieht, sollte aber von außen eigentlich niemand herankommen. Es sei denn, die Datenbank, meist vom Typ „mySQL“, ist nicht ausreichend gegen sogenannte „SQL-Injections“ gesichert.

„Technisch gesehen sind solche Angriffe nicht übermäßig schwer und mit im Netz verfügbaren Tools auch ohne viel Hintergrundwissen durchführbar“ ordnet Björn Witt, zweiter Vorsitzender beim Chaos Computer Club Freiburg, die mutmaßlich angewendete Methode ein. „Solche Angriffe sind übrigens schon sehr alt, eher ein Kind der Jahrtausendwende. Auf gut gepflegten Systemen sollte sowas heute eigentlich kaum mehr vorkommen.“

An der Uni Freiburg war der Angriff nur an einem einzigen Server erfolgreich. Ein Ausrutscher sozusagen und eher kein Anzeichen für Mißstände in Sachen Datenschutz an der Freiburger Uni.  

Meistens hat man Pech, manchmal Glück

„Die Menge der betroffenen Datenbanken lässt darauf schließen, dass es sich vermutlich um einen automatisierten Angriff handelt,“ so Witt. „Vergleichbar wäre es, auf einem Autoparkplatz bei allen Autos mal auszuprobieren, ob die Tür zufällig vergessen wurde abzuschließen. Meistens hat man Pech, manchmal Glück.“

Letzteres hatten die Hacker in Freiburg noch bei einem weiteren Server, mit dem die Webseiten des Stadthotel Freiburg betrieben werden. Geschäftsführer Joachim Ollhoff kann sich auch nicht erklären, wie sein Hotel ins Visier der Angreifer geraten konnte. Dabei hatte das Hotel Glück im Unglück: „Es ist uns dabei kein Schaden entstanden und unser Provider hat die Sicherheitslücke umgehend geschlossen.“

Schaut man sich die geleakten Daten dieses Angriffs an, so findet man Nutzerkonten aus verschiedenen Internetforen und Webseitendaten mehrerer sogenannter Contentmanagementsysteme. E-Mailadressen, meist verschlüsselte Passwörter, Usernamen. Der kompromittierte Server gehört der dataWays GmbH in Berlin, ein Unternehmen, das darauf spezialisiert ist, Internetseiten zu erstellen und zu betreiben. dataWays-Administrator Frank Kolbe schätzt, dass etwa 25 ihrer Kunden von dem Einbruch betroffen waren - darunter eben auch das Stadthotel Freiburg.

„Es war jedoch nichts sicherheitssensibles dabei“, sagt Kolbe. „Wir nutzen als Provider und Seitengestalter gängige Contentmanagementsysteme, sind aber keine Profis in der Hackerabwehr. Das ist ein Wettrennen.“

Ein Verstoß gegen die Hackerethik

Der Angriff verlief nicht überall so glimpflich wie in Freiburg. Insgesamt dürfte die Hackergruppe Zehntausende Nutzerkonten erbeutet und veröffentlicht haben. Und das alles, um für bessere und freiere Bildung zu demonstrieren? Ist das nicht vergleichbar mit Gewalt gegen Sachen zur Durchsetzung politischer Ziele, also schon fast Terrorismus?

Der U-Asta, die Studierendenvertretung der Uni Freiburg, lehnt eine Stellungnahme ab: „Wir haben dazu noch keinen Beschluss der Fachschaftenkonferenz“, sagt Anna Tenberg vom Vorstand. In Hackerkreisen ist das Urteil jedoch relativ eindeutig: „Generell sind solche Angriffe insbesondere in der deutschsprachigen Szene eher verpönt, da sie mit einer Mischung aus vergleichsweise geringer technischer Finesse und einem Schaden für eigentlich unbeteiligte Personen daherkommen.“, so Björn Witt vom Chaos Computer Club Freiburg. „Sicherlich gibt es hier und da auch Sympathisanten, aber die sind definitiv in der Minderheit.“ Konkret dieser Angriff stoße sicherlich auf besondere Ablehnung, da hier private Daten von völlig unbeteiligten Personen gegen ihren Willen veröffentlicht worden seien. „Ein klarer Verstoß gegen die selbst auferlegte Hackerethik“, sagt Witt, „die als Handlungsmaxime vorgibt: Öffentliche Daten nützen, private Daten schützen.“


 
[Symbolbild: © lassedesignen - Fotolia.com]




Artikel als E-Mail verschicken Artikel auf Facebook weiterempfehlen Artikel twittern Diese Seite zu Mister Wong hinzufügen Diesen Artikel bei del.icio.us bookmarken
 



Kommentare
Keine Kommentare
Um einen Kommentar zu verfassen, benötigst du ein fudder-Profil. Registriere dich kostenlos oben rechts auf fudder.






Diese Funktion steht nur für eingeloggte fudder-User zur Verfügung.

» fudder-Netiquette





» Chinaski

re: Forum Game: Songtitel Sequenz
Do Make Say Think - Anyth...

» Marks

re: Forum Game: Songtitel Sequenz
Anthrax - Nobody knows an...

» Chinaski

re: Forum Game: Songtitel Sequenz
The Books - I Didn't Kn...

» Marks

re: Forum Game: Songtitel Sequenz
Butthole Surfers - You do...

» tuC

re: Reicht ein tablet für die Uni?
Die grundlegende Frage is...

» Knolle

Reicht ein tablet für die Uni?
hi, ich fange im März mei...

» Chinaski

re: Forum Game: Songtitel Sequenz
Judas Priest - You've Got...

» Benny Skateboard

re: Aluwache für Frieden in Freiburg und Offenburg
Johncom, meine Partnerin ...

» Marks

re: Was hört ihr gerade?
Diepeche mode - More than...

» Marks

re: Forum Game: Songtitel Sequenz
Depeche Mode - Something ...