Abo
  • Services:
Anzeige
Der Eingangsbereich der Hochschule Karlsruhe für Technik und Wirtschaft
Der Eingangsbereich der Hochschule Karlsruhe für Technik und Wirtschaft (Bild: Voskos, GNU Free Documentation License)

Nach Mailserver-Hack: Karlsruher Hochschule lädt CCCs Constanze Kurz aus

Wegen eines Hacks auf den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft ist CCC-Sprecherin Constanze Kurz als Vortragende ausgeladen worden. Sie sollte bei der Langen Nacht der Mathematik einen Vortrag über Verschlüsselung halten.

Anzeige

Unbekannte sind Ende 2013 in den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft eingedrungen. Der Ursprung des Hacks war der 30C3, der jährliche Kongress des Chaos Computer Club in Hamburg. Jetzt hat die Hochschule CCC-Sprecherin Constanze Kurz aufgrund des "aktuellen Vorgangs" von der Langen Nacht der Mathematik ausgeladen.

Kurz sollte auf der Veranstaltung einen Vortrag über die "Kryptographie nach Snowden" halten. "Da die Hochschule ihre Fürsorgepflicht gegenüber den durch die unbeabsichtigte Preisgabe persönlicher Informationen oder falsche Eindrücke geschädigten Empfängern wahrnehmen muss und Vorträge von Vertretern des Chaos Computer Clubs während der Langen Nacht der Mathematik von der Hochschulöffentlichkeit als unpassend empfunden werden könnten, hat der Senat der Hochschule Karlsruhe nahezu einstimmig beschlossen, dass die Einladung an Sie bis zur endgültigen Klärung des Sachverhalts nicht aufrechterhalten werden soll," heißt es in einem Schreiben der Leiterin der Personalabteilung, Iris Gibbert, an Kurz.

Gefälschte E-Mails verschickt

Unbekannte hatten über eine bereits lange bekannte Sicherheitslücke der Mailserver der Hochschule über 20.000 falsche Liebesbotschaften verschickt, die offenbar mehrfach zu peinlichen Situationen führten. Einige nahmen die Nachrichten ernst und schickten wohl teils intime Mails an die echten Absender der gefälschten E-Mails zurück. Es sei zu "sehr unangenehmen Auswirkungen für Mitglieder der Professorenschaft" gekommen, "denen Flirtabsichten mit Studierenden unterstellt wurde," heißt es in der Absage an Kurz.

Die Hochschule reagierte mit einer Strafanzeige. Das Kommissariat für Cyberkriminalität habe entsprechende Ermittlungen aufgenommen. Die Polizei habe der Hochschule mitgeteilt, dass der CCC nicht in der Lage oder nicht imstande sei, die Identität des Täters zu nennen, obwohl das Netz vom CCC bereitgestellt worden war, schreibt die Hochschule.

Bereits bekannte Sicherheitslücke

Der Hack war möglich, weil der Mailserver der Hochschule für E-Mails an die Domain hs-karlsruhe.de kein Smtp-Auth benötigte. Diese Lücke war seit längerem bekannt. Solange im Absender eine gültige E-Mail-Adresse stand, konnten E-Mails auch von außerhalb der Hochschule ohne Authentifizierung verschickt werden. Die Server der Hochschule sind teilweise offen. So konnten die Hacker einfach eine entsprechende Absenderliste erstellen. Wenige Stunden später verschickten die Hacker eine weitere E-Mail, in dem sie über ihren "lustig gemeinten Scherz" aufklärten. Bis dahin hatten sich einige der Empfänger über die erste E-Mail wohl bereits in anderen sozialen Medien wie Facebook oder Google+ ausgetauscht. Sie hätten auf die unsichere Infrastruktur der Hochschule hinweisen wollen, schreiben die Hacker in der zweiten E-Mail, mit "Grüßen vom Congress". Inzwischen wird eine neue E-Mail-Infrastruktur an der Hochschule aufgebaut.

"Der Schutz der Persönlichkeitsrechte und die Wahrung der Informationstechnologischen Selbstbestimmung entsprechen doch sicherlich auch Ihren Zielsetzungen," schreibt Gibbert abschließend in ihrer Absage an Kurz.


eye home zur Startseite
megazocker 18. Feb 2014

Ist doch immer das gleiche .... Leute einstellen mit viel Nowho als Eierlegende...

Sharkuu 18. Feb 2014

ich kann schonwieder die dummheit nicht verstehen :D wenn sie den server offen für alle...

qwert 17. Feb 2014

Oder noch besser: Schicken Sie Ihre Mails vom hochschulinternen Netz ab, dann ist diesmal...

qwert 17. Feb 2014

Vollltreffer!

a user 17. Feb 2014

warum meldest du dich zu wort zu diesem thema, wenn du doch so deutlich deine völlige...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. STAHLGRUBER GmbH, Poing, Raum München
  3. Der Präsident des Kammergerichts, Berlin
  4. TOMTEC IMAGING SYSTEMS GMBH, Unterschleißheim Raum München


Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 49,99€
  3. 28,99€

Folgen Sie uns
       


  1. GVFS

    Windows-Team nutzt fast vollständig Git

  2. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  3. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  4. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  5. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf

  6. Microsoft

    Mixer soll schneller streamen als Youtube Gaming und Twitch

  7. Linux

    Kritische Sicherheitslücke in Samba gefunden

  8. Auftragsfertiger

    Samsung erweitert Roadmap bis 4 nm plus EUV

  9. Fake News

    Ägypten blockiert 21 Internetmedien

  10. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Noch ein Argument

    qwertü | 13:34

  2. Re: Gesundheitsrisiken?

    Carlo Escobar | 13:32

  3. Re: Monetarisierung

    Funky303 | 13:32

  4. Re: Induktionsladung = schlechter Wirkungsgrad

    hardtech | 13:31

  5. Re: Ressourcenentführung

    Rulf | 13:31


  1. 13:35

  2. 13:17

  3. 13:05

  4. 12:30

  5. 12:01

  6. 12:00

  7. 11:58

  8. 11:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel