Die IT-Sicherheit von zahlreichen deutschen Hochschulen weist Lücken auf.

Darüber berichtet die Wochenzeitung DIE ZEIT. Um auf mögliche Sicherheitsmängel aufmerksam zu machen, hat der Softwareentwickler René Rehme auf eigene Initiative bei 73 deutschen Hochschulen den Versuch unternommen, sich in das IT-System zu hacken. In 15 Fällen fand er Sicherheitslücken, darunter die TU Berlin, die TU Dresden, die Universität Düsseldorf, die FH Erfurt und die Universität Kassel. Alle Hochschulen wurden kontaktiert und die Lücken inzwischen geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik erklärt auf Anfrage der ZEIT, die gefundenen Lücken „zeigen Handlungsbedarf auf.”

Besonders auffällig war die Sicherheitslücke im Fall der Universität Düsseldorf. Rehme erhielt hier Zugriff auf mehrere Datenspeichersysteme der Philosophischen Fakultät mit ihren 25 Studiengängen und 10.000 Studierenden. Der Hacker fand unter anderem unverschlüsselt abgelegte Passwörter, Datensätze von Studierenden und Angestellten und verschaffte sich umfangreiche Zugriffsrechte, sogenannte Root-User-Rechte. Die Landesbeauftrage für Datenschutz in Nordrhein-Westfalen erklärt auf Anfrage der ZEIT, die Universität Düsseldorf habe das Leck bislang nicht gemeldet. Die Universität teilt dazu mit, sie sehe für die Betroffenen „kein Risiko“.