Datenpanne an der Universität Göttingen
Namen von 26.000 Studenten zeitweise zugänglich
Durch ein Leck in einem LDAP-Server an der Universität Göttingen waren zeitweise die Namen von 26.000 Studenten abrufbar. Nach Angaben der Universität ist das Sicherheitsleck inzwischen geschlossen.
Die Daten seien "mindestens ein halbes Jahr lang" abrufbar gewesen, zitiert Netzpolitik.org aus einer weitergeleiteten Mail. Außerdem habe es eine Sicherheitslücke gegeben, über die Passwörter abrufbar gewesen seien.
Auf Nachfrage von Golem.de bestätigte Universitätssprecherin Marietta Fuhrmann-Koch das Sicherheitsleck in dem LDAP-Server. Es sei der Universität am 1. Oktober 2008 um 19:40 Uhr durch Netzpolitik.org bekannt geworden. Daraufhin wurde sofort die EDV-Abteilung benachrichtigt, die sich daran gemacht habe, das Loch zu schließen. Um 1:30 Uhr in der Nacht sei das Problem behoben gewesen, so Fuhrmann-Koch.
Bei den zugänglichen Daten handelte es sich ihren Angaben nach nur um die Vor- und Nachnamen der Studenten. Aus diesen ließen sich die E-Mail-Adressen ableiten, die an der Universität die Form "Vorname.Nachname.stud@uni-goettingen.de" haben. Persönliche Daten und Passwörter seien hingegen nicht betroffen gewesen, betonte die Sprecherin.
Die Universität habe aus dem Vorfall bereits Konsequenzen gezogen und wolle die Schutzmechanismen erweitern, sagte Fuhrmann-Koch. In den kommenden Tagen solle eine zweite Firewall aufgesetzt werden.
Nein, da ich kurz vor der Exmatrikulation stand, und sie nur mit ständig wechselnden...
Wohl eher "oder so". Jedenfalls bestimmt dort jeder Nutzer selbst, wem er welche Daten...
mega dummer dummbatz-post. http://de.wikipedia.org/wiki/Klugscheisser
Ist natuerlich auch falsch. Die E-Mailadressen sind accountname@stud.uni-goettingen.de...
Diese Angaben abzufragen wäre ja noch okay (wobei der Studiengang schon wieder auf...