24.01.2014, 13:50 Uhr
ETH und Uni Zürich Opfer eines Hackangriffs
Hacker haben der ETH und der Uni Zürich Maildaten geklaut. Die Liste ist im Internet zugänglich. Die Institute wissen davon, fühlten sich aber bis heute nicht verpflichtet, alle Betroffenen zu informieren.
Im letzten April veröffentlichte ein Hacker eine Liste mit vertraulichen Daten der ETH und der Universität Zürich, berichtet NZZ Campus. Auf der Liste stehen E-Mail-Adressen, Passwörter und weitere Zugangsdaten von Angehörigen der beiden Hochschulen sowie des Kinderspitals und des Universitätsspitals Zürich. Auch gmail, gmx-, hotmail- und yahoo-Adressen sollen sich darauf befinden. Scheinbar ist der Hacker durch eine Sicherheitslücke auf den Servern der Uni Zürich eingedrungen und machte dies samt dem Dokument auf einer Webseite publik. Im letzten Mai wurden die IT-Abteilungen der Hochschulen von ihrem Provider Switch über den Hack informiert und führten daraufhin Stichproben durch. Diese hätten keine Datenkombinationen von Passwörtern und Emails ergeben, mit denen im Jahr 2013 auf das zentrale IT-System hätte zugegriffen werden können.
470 Email-Adressen
Die «NZZ» hat auf der Liste 470 Email-Adressen ausgemacht, die sich ebenso vielen Personen sowie Passwörtern zuordnen lassen. Die meisten davon dürften allerdings in der Tat veraltet sein, knapp die Hälfte (187) endet auf eine Adresse, welche an der Uni Zürich seit 2006 nicht mehr verwendet wird. Die aktuelle Domain «uzh.ch» ist 63-mal aufgeführt, von der ETH werden 36 Adressen gelistet. Angefragte Mitarbeiter der ETH sagten der Zeitung, dass sie die gelisteten Passwörter bis vor zwei Jahren noch benutzt hätten. Einer benutzt es nicht mehr für den ETH-Zugang, bis vor kurzem aber für andere Logins. Da man bei den Hochschulen davon überzeugt war, dass die veröffentlichten Daten veraltet seien, wurden nicht alle Betroffenen informiert. Dies wolle man nun nachholen. Die NZZ-Recherchen hätten gezeigt, dass die Passwörter durchaus an anderen Orten verwendet werden können.