Verschlüsselung & Datensicherheit

Sicherheitslücke an der Unibibliothek Leipzig

Datensätze mit Mail-Adresse, Usernamen und Karteinummern waren im Internet zugänglich – Passwörter waren nicht betroffen

Foto: Pexels / Mati Mango

Die Unibibliothek Leipzig meldete eine Sicherheitslücke. In den zwei Wochen vom 6. Bis 19. April sollen rund 70.000 Datensätze der Bibliotheksbenutzer über das Internet abrufbar gewesen sein. Auf ihrer Website schreibt die Bibliothek: „Die betroffenen Daten umfassten ausschließlich die E-Mail-Adressen, Nutzernamen sowie die Nummern der Bibliothekskarte. Die Passwörter der Nutzer sind nicht betroffen.“

Tatsächlich wurde diese Sicherheitslücke ausgenutzt. Mindestens eine unbekannte soll auf die Daten zugegriffen haben. Laut Mitteilung ist die Sicherheitslücke einer dritten Person aufgefallen, der daraufhin die Universität informierte. Die Uni hat dann Anzeige bei der Polizei sowie Meldung an die Sächsische Datenschutzbeauftrage erstattet. Außerdem wurden die Betroffenen informiert, dass ihre Mail-Adressen fortan häufiger Ziel von Spearphishing, Phishing, Spam und ähnlichen Taten werden können.

Diese Sicherheitslücke wurde im System für die Aktualisierung von Webanwendungen entdeckt, woraufhin es offline genommen wurde. Verantwortliche haben im Zuge der Überprüfungen festgestellt, dass ein Teil der Datensätze auch ehemalige Bibliotheksnutzer betrifft. Unter den 70.000 Betroffenen sind neben den aktuell 30.000 Studierenden und 5.000 Beschäftigten der Universität auch einige Karteileichen. Künftig soll das Löschkonzept mit Augenmerk auf die Qualitätssicherung und Softwareentwicklung überarbeitet werden.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Datensicherheit finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben