Standort: oe1.ORF.at

Wissen

Digital.Leben

Donnerstag
07. Jänner 2016
16:55

1. Uni Graz gehackt
2. Passagierdrohne präsentiert

1. Uni Graz gehackt

Für die Karl-Franzens-Universität Graz war die Weihnachtszeit alles andere als still: Ein Hacker hatte in der Zeit zwischen Heiligabend und Neujahr 50 GB an Daten aus dem System gestohlen und ins Netz gestellt. Neben diversen Prüfungsvorlagen finden sich darunter auch Benotungen von Studenten, Bankverbindungen von Vortragenden oder Informationen über die IT-Infrastruktur und Zugriffsberechtigungssysteme.

Bei dem 50 GB Wulst an Informationen der Universität Graz, handelt es sich um ein Potpourri an Informationen, das von Prüfungsfragen über Benotungen von Studenten bis hin zu Budgetinformationen, Zutrittsberechtigungen und detaillierte Informationen über die IT-Infrastruktur reicht. Insgesamt scheinen aber relativ wenige Daten von Studierenden dabei zu sein, so der Vize-Rektor, Peter Riedler: "Es sieht so aus, als ob es nichts Heikles und nichts Aktuelles wäre." Aber man müsse den Umfang der Daten noch prüfen.

Eine der Hauptfragen ist natürlich, wie der Angreifer seinen Weg ins System gefunden hat. Aufgrund der Daten die uns vorliegen, scheint es, quasi ein "Inside Job" gewesen zu sein. Der Angreifer hätte sich in diesem Fall dann nicht von außen in das System gehackt, sondern besaß bereits die entsprechenden Berechtigungen, um in mindestens einen Rechner zu gelangen. Es habe sich aber um kein aktuelles Passwort gehandelt, erklärt der Vize-Rektor.

Wie der Angreifer mit einem alten Passwort in das System gelangte, obwohl das doch längst ungültig sein hätte sollen, wird dann wohl ebenfalls zu prüfen sein. In den dunkleren Ecken des Internets wühlen sich derweil wohl schon Kriminelle durch die erbeuteten Daten. Zwar sind nicht alle Informationen aktuell, Passwörter oder spezielles Know-How, um die entwendeten Daten einsehen zu können, braucht man allerdings nicht. Ein Umstand, der den IT-Rechtsanwalt Markus Dörfler irritiert: "Im konkreten Fall ist es sehr verwunderlich, dass die Universität all diese Informationen unverschlüsselt und offen in ihren Systemen liegen hat lassen, sodass der Zugriff offensichtlich relativ leicht vonstattengehen konnte."

So gesehen kam die Universität Graz fast glimpflich davon. Hätte der Angriff ausschließlich Studentendaten betroffen, wären nun diese unverschlüsselt und quasi für Missbrauch freigegeben im Netz unterwegs. In ihrem offiziellen Statement schreibt die Universität Graz, dass nach derzeitigem Wissensstand keine sensiblen finanziellen oder personenbezogenen Daten nach außen gelangt seien. Auch wenn dies im rechtlichen Sinne stimmen mag, befinden sich unter den Daten neben Prüfungsfragen auch Budgetinformationen, Bankverbindungen von Lehrenden, Prüfungsnoten von Studierenden, sowie persönliche Notizen. Die betroffenen Personen wurden, so Riedler, informiert.

Die Konsequenzen für die Universität Graz nach dem 50 GB - Datenleak scheinen überschaubar. Anders wird es im Jahr 2018 werden. Dann tritt voraussichtlich die Novelle des Datenschutzgesetzes auf europäischer Ebene in Kraft. Versäumnisse dieser Art sind dann kein Kavaliersdelikt mehr, wie Anwalt Markus Dörfler erklärt: "Das beginnt mit Prüfung der Sicherheitssysteme vor Ort und enden bei Strafen die theoretisch auch Millionenbeträge ausmachen können."

2. Passagierdrohne präsentiert

110 Kilogramm: So schwer darf ein Mensch maximal sein, wenn er mit der Drohne "Ehang 184" transportiert werden will. Die chinesische Firma Ehang hat ihr Drohnentaxi jetzt auf der Technologiemesse CES in Las Vegas präsentiert. Maximal 23 Minuten lang kann sich die Drohne in der Luft halten, der Passagier steckt in einer kleinen Kabine mit Leselicht. Er kann nur den Flugweg eingeben und die Befehle zum Starten und Landen geben.

Redaktion und Moderation: Franz Zeller

Gestaltung: Sarah Kriesche · zur Sendereihe

Wissen

Programm

Mo Di Mi Do Fr Sa So
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Mehr dazu auf oe1.orf.at

Übersicht: Alle ORF-Angebote auf einen Blick