Anzeige
Der Eingangsbereich der Hochschule Karlsruhe für Technik und Wirtschaft
Der Eingangsbereich der Hochschule Karlsruhe für Technik und Wirtschaft (Bild: Voskos, GNU Free Documentation License)

Nach Mailserver-Hack: Karlsruher Hochschule lädt CCCs Constanze Kurz aus

Wegen eines Hacks auf den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft ist CCC-Sprecherin Constanze Kurz als Vortragende ausgeladen worden. Sie sollte bei der Langen Nacht der Mathematik einen Vortrag über Verschlüsselung halten.

Anzeige

Unbekannte sind Ende 2013 in den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft eingedrungen. Der Ursprung des Hacks war der 30C3, der jährliche Kongress des Chaos Computer Club in Hamburg. Jetzt hat die Hochschule CCC-Sprecherin Constanze Kurz aufgrund des "aktuellen Vorgangs" von der Langen Nacht der Mathematik ausgeladen.

Kurz sollte auf der Veranstaltung einen Vortrag über die "Kryptographie nach Snowden" halten. "Da die Hochschule ihre Fürsorgepflicht gegenüber den durch die unbeabsichtigte Preisgabe persönlicher Informationen oder falsche Eindrücke geschädigten Empfängern wahrnehmen muss und Vorträge von Vertretern des Chaos Computer Clubs während der Langen Nacht der Mathematik von der Hochschulöffentlichkeit als unpassend empfunden werden könnten, hat der Senat der Hochschule Karlsruhe nahezu einstimmig beschlossen, dass die Einladung an Sie bis zur endgültigen Klärung des Sachverhalts nicht aufrechterhalten werden soll," heißt es in einem Schreiben der Leiterin der Personalabteilung, Iris Gibbert, an Kurz.

Gefälschte E-Mails verschickt

Unbekannte hatten über eine bereits lange bekannte Sicherheitslücke der Mailserver der Hochschule über 20.000 falsche Liebesbotschaften verschickt, die offenbar mehrfach zu peinlichen Situationen führten. Einige nahmen die Nachrichten ernst und schickten wohl teils intime Mails an die echten Absender der gefälschten E-Mails zurück. Es sei zu "sehr unangenehmen Auswirkungen für Mitglieder der Professorenschaft" gekommen, "denen Flirtabsichten mit Studierenden unterstellt wurde," heißt es in der Absage an Kurz.

Die Hochschule reagierte mit einer Strafanzeige. Das Kommissariat für Cyberkriminalität habe entsprechende Ermittlungen aufgenommen. Die Polizei habe der Hochschule mitgeteilt, dass der CCC nicht in der Lage oder nicht imstande sei, die Identität des Täters zu nennen, obwohl das Netz vom CCC bereitgestellt worden war, schreibt die Hochschule.

Bereits bekannte Sicherheitslücke

Der Hack war möglich, weil der Mailserver der Hochschule für E-Mails an die Domain hs-karlsruhe.de kein Smtp-Auth benötigte. Diese Lücke war seit längerem bekannt. Solange im Absender eine gültige E-Mail-Adresse stand, konnten E-Mails auch von außerhalb der Hochschule ohne Authentifizierung verschickt werden. Die Server der Hochschule sind teilweise offen. So konnten die Hacker einfach eine entsprechende Absenderliste erstellen. Wenige Stunden später verschickten die Hacker eine weitere E-Mail, in dem sie über ihren "lustig gemeinten Scherz" aufklärten. Bis dahin hatten sich einige der Empfänger über die erste E-Mail wohl bereits in anderen sozialen Medien wie Facebook oder Google+ ausgetauscht. Sie hätten auf die unsichere Infrastruktur der Hochschule hinweisen wollen, schreiben die Hacker in der zweiten E-Mail, mit "Grüßen vom Congress". Inzwischen wird eine neue E-Mail-Infrastruktur an der Hochschule aufgebaut.

"Der Schutz der Persönlichkeitsrechte und die Wahrung der Informationstechnologischen Selbstbestimmung entsprechen doch sicherlich auch Ihren Zielsetzungen," schreibt Gibbert abschließend in ihrer Absage an Kurz.


eye home zur Startseite
megazocker 18. Feb 2014

Ist doch immer das gleiche .... Leute einstellen mit viel Nowho als Eierlegende...

Sharkuu 18. Feb 2014

ich kann schonwieder die dummheit nicht verstehen :D wenn sie den server offen für alle...

qwert 17. Feb 2014

Oder noch besser: Schicken Sie Ihre Mails vom hochschulinternen Netz ab, dann ist diesmal...

qwert 17. Feb 2014

Vollltreffer!

a user 17. Feb 2014

warum meldest du dich zu wort zu diesem thema, wenn du doch so deutlich deine völlige...

Kommentieren



Anzeige

  1. Senior IT Architect / Solution Architect (m/w) Security Application Operation
    Daimler AG, Stuttgart
  2. Mitarbeiter/-in Automatisierte Softwareverteilung
    Dataport, Hamburg, Altenholz bei Kiel, Bremen, Magdeburg
  3. Inhouse Consultant SAP CRM (m/w)
    WAGO Kontakttechnik GmbH & Co. KG, Minden-Päpinghausen
  4. Web-Entwickler / Programmierer (m/w)
    point of media Verlag GmbH, Landau

Detailsuche



Anzeige
Blu-ray-Angebote
  1. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)
  2. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  3. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)

Weitere Angebote


Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: nicht aufgeben

    DeathMD | 19:31

  2. Re: Microsoft hat zwei Fehler gemacht

    MrX. | 19:27

  3. Re: Main-10?

    sphere | 19:27

  4. Re: Das Schild

    Mansfield | 19:26

  5. Re: Nächstes Jahr...

    DeathMD | 19:26


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel