Mailserver der Ruhr-Uni-Bochum geknackt

Am gestrigen Sonntag hat sich ein unbekannter Angreifer Zugang zu dem zentralen Mailserver der Ruhr-Universität Bochum (RUB) verschafft und das dortige Rechenzentrum, den Datenschutzbeauftragten sowie die IT-Sicherheitsbeauftragte Brigitte Wojcieszynski mit einem anonymen Brief auf ein Sicherheitsloch im zentralen Mailserver aufmerksam gemacht.

Der Angreifer hatte Zugriff auf die Passwortdatei des Servers, in dem die Mail-Passwörter verschlüsselt gespeichert sind; einfache Passwörter lassen sich trotz dieses Schutzes mit einem Passwort-Cracker jedoch relativ problemlos errechnen. Zudem hatte der Angreifer Zugang zu den Mailboxen der Nutzer -- da die Mails in den Mailboxen als Klartext gespeichert werden, konnte der Eindringling zumindest diese Informationen direkt einsehen.

Die IT-Sicherheitsbeauftragte der Uni bittet nun in einer Rundmail an alle betroffenen Internetnutzer der RUB, ihre Passwörter auf einer speziellen Webseite abzuändern. Um zukünftig gegen ein unberechtigtes Mitlesen gefeit zu sein, schlägt sie zudem vor, PGP einzusetzen.

Möglich wurde der Angriff durch eine Sicherheitslücke im Linker von Solaris, die Sun am 28. Juni veröffentlicht hatte, ohne zu dem Zeitpunkt einen Patch dafür zur Verfügung zu stellen. Der Fehler ermöglicht es am System angemeldete Nutzern, sich höhere Berechtigungen im System zu verschaffen -- bis hin zu vollen root-Rechten. Ein Workaround für die betroffene Schwachstelle wurde von den Administratoren inzwischen eingerichtet. Dieser besteht darin, den Linker auf einen früheren Patchlevel zu bringen, da sich der Fehler durch den letzten Patch erst eingeschlichen hat.

Das Rechenzentrum bedauert diesen Vorfall und verweist darauf, dass die Administratoren der über 100 Server auch nur Menschen seien. Da auch das Ausnutzen einer vorhandenen Sicherheitslücke strafbar sei, erstatte die Universität nun Anzeige gegen den oder die Täter. (dmk)