Abo
  • Services:

Nach Mailserver-Hack: Karlsruher Hochschule lädt CCCs Constanze Kurz aus

Wegen eines Hacks auf den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft ist CCC-Sprecherin Constanze Kurz als Vortragende ausgeladen worden. Sie sollte bei der Langen Nacht der Mathematik einen Vortrag über Verschlüsselung halten.

Artikel veröffentlicht am ,
Der Eingangsbereich der Hochschule Karlsruhe für Technik und Wirtschaft
Der Eingangsbereich der Hochschule Karlsruhe für Technik und Wirtschaft (Bild: Voskos, GNU Free Documentation License)

Unbekannte sind Ende 2013 in den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft eingedrungen. Der Ursprung des Hacks war der 30C3, der jährliche Kongress des Chaos Computer Club in Hamburg. Jetzt hat die Hochschule CCC-Sprecherin Constanze Kurz aufgrund des "aktuellen Vorgangs" von der Langen Nacht der Mathematik ausgeladen.

Stellenmarkt
  1. über duerenhoff GmbH, Würzburg
  2. über duerenhoff GmbH, Wetzlar

Kurz sollte auf der Veranstaltung einen Vortrag über die "Kryptographie nach Snowden" halten. "Da die Hochschule ihre Fürsorgepflicht gegenüber den durch die unbeabsichtigte Preisgabe persönlicher Informationen oder falsche Eindrücke geschädigten Empfängern wahrnehmen muss und Vorträge von Vertretern des Chaos Computer Clubs während der Langen Nacht der Mathematik von der Hochschulöffentlichkeit als unpassend empfunden werden könnten, hat der Senat der Hochschule Karlsruhe nahezu einstimmig beschlossen, dass die Einladung an Sie bis zur endgültigen Klärung des Sachverhalts nicht aufrechterhalten werden soll," heißt es in einem Schreiben der Leiterin der Personalabteilung, Iris Gibbert, an Kurz.

Gefälschte E-Mails verschickt

Unbekannte hatten über eine bereits lange bekannte Sicherheitslücke der Mailserver der Hochschule über 20.000 falsche Liebesbotschaften verschickt, die offenbar mehrfach zu peinlichen Situationen führten. Einige nahmen die Nachrichten ernst und schickten wohl teils intime Mails an die echten Absender der gefälschten E-Mails zurück. Es sei zu "sehr unangenehmen Auswirkungen für Mitglieder der Professorenschaft" gekommen, "denen Flirtabsichten mit Studierenden unterstellt wurde," heißt es in der Absage an Kurz.

Die Hochschule reagierte mit einer Strafanzeige. Das Kommissariat für Cyberkriminalität habe entsprechende Ermittlungen aufgenommen. Die Polizei habe der Hochschule mitgeteilt, dass der CCC nicht in der Lage oder nicht imstande sei, die Identität des Täters zu nennen, obwohl das Netz vom CCC bereitgestellt worden war, schreibt die Hochschule.

Bereits bekannte Sicherheitslücke

Der Hack war möglich, weil der Mailserver der Hochschule für E-Mails an die Domain hs-karlsruhe.de kein Smtp-Auth benötigte. Diese Lücke war seit längerem bekannt. Solange im Absender eine gültige E-Mail-Adresse stand, konnten E-Mails auch von außerhalb der Hochschule ohne Authentifizierung verschickt werden. Die Server der Hochschule sind teilweise offen. So konnten die Hacker einfach eine entsprechende Absenderliste erstellen. Wenige Stunden später verschickten die Hacker eine weitere E-Mail, in dem sie über ihren "lustig gemeinten Scherz" aufklärten. Bis dahin hatten sich einige der Empfänger über die erste E-Mail wohl bereits in anderen sozialen Medien wie Facebook oder Google+ ausgetauscht. Sie hätten auf die unsichere Infrastruktur der Hochschule hinweisen wollen, schreiben die Hacker in der zweiten E-Mail, mit "Grüßen vom Congress". Inzwischen wird eine neue E-Mail-Infrastruktur an der Hochschule aufgebaut.

"Der Schutz der Persönlichkeitsrechte und die Wahrung der Informationstechnologischen Selbstbestimmung entsprechen doch sicherlich auch Ihren Zielsetzungen," schreibt Gibbert abschließend in ihrer Absage an Kurz.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. 915€ + Versand
  3. (reduzierte Überstände, Restposten & Co.)

megazocker 18. Feb 2014

Ist doch immer das gleiche .... Leute einstellen mit viel Nowho als Eierlegende...

Sharkuu 18. Feb 2014

ich kann schonwieder die dummheit nicht verstehen :D wenn sie den server offen für alle...

qwert 17. Feb 2014

Oder noch besser: Schicken Sie Ihre Mails vom hochschulinternen Netz ab, dann ist diesmal...

qwert 17. Feb 2014

Vollltreffer!

a user 17. Feb 2014

warum meldest du dich zu wort zu diesem thema, wenn du doch so deutlich deine völlige...


Folgen Sie uns
       


Infiltrator Demo mit DLSS und TAA

Wir haben die Infiltrator Demo auf einer Nvidia Geforce RTX 2080 Ti mit DLSS und TAA ablaufen lassen.

Infiltrator Demo mit DLSS und TAA Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. Frequenzauktion Auch die SPD will ein erheblich besseres 5G-Netz
  2. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  3. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf

    •  /