Unibibliothek Leipzig meldet Sicherheitslücke
70.000 Datensätze mit E-Mail-Adressen, Usernamen und Karteinummern sind in falsche Hände gelangt. Passwörter sollen nicht betroffen sein.
Leseaal Ost der Bibliotheca Albertina der Universitätsbibliothek Leipzig
(Bild: Universitätsbibliothek Leipzig CC BY 4.0)
Die Bibliothek der Universität Leipzig meldet eine Sicherheitslücke. Zwei Wochen lang, von 6. bis 19. April, waren rund 70.000 Datensätze der Bibliotheksbenutzer über das Internet abrufbar. "Die betroffenen Daten umfassten ausschließlich die E-Mail-Adresse, Nutzer*innennamen sowie die Nummer der Bibliothekskarte" schreibt die Universitätsbibliothek auf ihrer Webseite, "Die Passwörter der Nutzer*innen sind nicht betroffen."
Die Sicherheitslücke wurde auch tatsächlich ausgenutzt. Mindestens eine unbekannte Person hat auf die Daten zugegriffen. Aufgefallen ist die Sicherheitslücke laut Mitteilung einem Dritten, der dann die Universität darauf aufmerksam gemacht hat. Die Universität hat Anzeige bei der Polizei sowie Meldung an die Sächsische Datenschutzbeauftragte erstattet und die Betroffenen angeschrieben. Ihre E-Mail-Adressen könnten nun noch häufiger Ziel von Spearphishing, Phishing, Spam und ähnlichen Taten werden.
Auch Karteileichen betroffen
Das System, in dem die Sicherheitslücke gefunden wurde, dient zur "Aktualisierung von Webanwendungen". Die Bibliothek hat es offline genommen. Im Zuge der Überprüfung haben die Verantwortlichen festgestellt, dass ein Teil der Datensätze ehemalige Bibliotheksnutzer betrifft, die schon länger nichts mehr ausgeliehen haben. 70.000 Betroffene sind etwa doppelt so viele wie die aktuell Studierenden (30.000) und Beschäftigten (5.000) der Universität zusammengenommen.
Die Universitätsbibliothek verspricht eine Überarbeitung ihres Löschkonzepts, der Qualitätssicherung bei der Softwareentwicklung sowie der Sicherheitskonzepte gemeinhin. Damit wird wohl auch der zukünftige Leiter der Arbeitsgruppe IT-Infrastruktur zu tun haben. Die Stelle ist ausgeschrieben.
Die Universität Leipzig wurde 1409 gegründet. Damit ist sie die zweitälteste, ohne Unterbrechung betriebene Universität im heutigen Deutschland. Nur die Universität Heidelberg läuft schon länger, nämlich seit 1386. Die älteste noch bestehende Universität im deutschen Sprachraum ist die Universität Wien, die bereits 1365 gegründet wurde. Die erste deutschsprachige Universität entstand 1348 in Prag – von dort zogen 1409 etwa 1.000 Studierende und Lehrende nach Leipzig und gründeten daselbst die neue Uni.
Lesen Sie auch
IT-Dienste der TU Berlin angegriffen
(ds)