Datenbank der Universität von Kalifornien gehackt

12.12.2006 23:12 Florian Rötzer

Weil seit über einem Jahr Hacker Zugriff auf persönliche Daten hatten, musste die Universität 800.000 mögliche Betroffene warnen.

Die University of California/Los Angeles (UCLA [1]) hat heute fast 800.000 ehemalige und gegenwärtige Studenten, Lehrer und Beschäftige warnen [2] müssen, nachdem entdeckt worden war, dass ein „ausgeklügelter Computerhacker“ in eine Datenbank eingedrungen ist und dort Zugang zu persönlichen Informationen wie Namen, Adressen oder Sozialversicherungsnummern hatte.

Direktor Norman Abrams versuchte zu beruhigen, dass bislang kein Missbrauch der Daten bekannt geworden sei. Informationen über Kreditkarten oder Bankkonten seien nicht gefährdet gewesen. Jim Davies, verantwortlich für die Informationstechnologien der Universität, meinte, dass trotz der Wachsamkeit ein „ausgeklügelter Hacker“ eine „kleine Sicherheitslücke in Hunderten von Anwendungen“ entdeckt und ausgebeutet habe, mit der sich dann alle Sicherheitsvorkehrungen umgehen ließen. Genauere Angaben wurden bislang nicht über das betroffene System und die Sicherheitslücke gemacht.

Entdeckt worden war der Einbruch in die Datenbank aber schon am 21. November. Man habe dann sofort das für die Computersicherheit zuständige Team eingeschaltet und das FBI benachrichtigt. Die Briefe und E-Mails wurden jedoch erst heute versendet. Angeblich habe der Hacker nur nach bestimmten Sozialversicherungsnummern gesucht. Der Zugang zu der Datenbank stand allerdings bereits seit Oktober 2005 offen, mussten die Verantwortlichen bekennen. Ganz sicher scheint man sich aber nicht zu sein, dass lediglich einige Sozialversicherungsnummern ausgespäht wurden. Die Universität hat eine eigene Seite [3] ins Netz gestellt, um über den Vorfall des Identitätsdiebstahls zu informieren und die möglicherweise Betroffenen zu bitten, ihre Kreditkartenkonten sicherheitshalber zu überprüfen.

Der Hack fügt sich mit seinen Dimensionen von über 800.000 möglichen Betroffenen in eine Reihe von Vorfällen der letzten Zeit ein, bei denen Unternehmen, Finanzdienstleister, Bildungseinrichtungen oder Behörden Objekte von Identitätsdiebstahl in großem Umfang wurden. Das Privacy Rights Clearinghouse hat eben eine aktualisierte Liste [4] mit bekannten Fällen der letzten Zeit veröffentlicht. Danach sind seit Februar 2005, als der ChoicePoint die Daten von über 100.000 Personen abhanden [5] kamen, persönliche Daten von über 98 Millionen Menschen aufgrund von Sicherheitslücken durch Identitätsdiebstahl gefährdet gewesen - den UCLA-Hack noch nicht eingerechnet. (fr [6])

URL dieses Artikels:
https://www.heise.de/-126272

Links in diesem Artikel:

http://www.identityalert.ucla.edu/
http://newsroom.ucla.edu/page.asp?RelNum=7571
http://www.identityalert.ucla.edu/
http://www.privacyrights.org/ar/ChronDataBreaches.htm
http://www.heise.de/tp/r4/artikel/19/19532/1.html
mailto:fr@heise.de