Tatsächlich wurde diese Sicherheitslücke ausgenutzt. Mindestens eine unbekannte soll auf die Daten zugegriffen haben. Laut Mitteilung ist die Sicherheitslücke einer dritten Person aufgefallen, der daraufhin die Universität informierte. Die Uni hat dann Anzeige bei der Polizei sowie Meldung an die Sächsische Datenschutzbeauftrage erstattet. Außerdem wurden die Betroffenen informiert, dass ihre Mail-Adressen fortan häufiger Ziel von Spearphishing, Phishing, Spam und ähnlichen Taten werden können.
Diese Sicherheitslücke wurde im System für die Aktualisierung von Webanwendungen entdeckt, woraufhin es offline genommen wurde. Verantwortliche haben im Zuge der Überprüfungen festgestellt, dass ein Teil der Datensätze auch ehemalige Bibliotheksnutzer betrifft. Unter den 70.000 Betroffenen sind neben den aktuell 30.000 Studierenden und 5.000 Beschäftigten der Universität auch einige Karteileichen. Künftig soll das Löschkonzept mit Augenmerk auf die Qualitätssicherung und Softwareentwicklung überarbeitet werden.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Datensicherheit finden Sie hier.