Protest gegen Bildungsmissstände Hackergruppe stiehlt Daten von Dutzenden Hochschulen

Eigenartige Form des Protests gegen Hochschulpolitik und Studiengebühren: Eine Hackergruppe ist in die Server von Dutzenden renommierten Hochschulen eingedrungen und hat Daten ins Netz gestellt. Auch deutsche Hochschulen waren unter den Opfern.

Protestaktion der außergewöhnlichen Art: Hacker sind in die Server von Dutzenden Hochschulen in aller Welt eingebrochen und haben Daten von Studenten ins Netz gestellt. Einer Erklärung der Hacker-Gruppe Ghostshell zufolge wollten sie mit ihrer Aktion auf Missstände im Bildungssystem aufmerksam machen. Das "Project Westwind" will auf überzogene Studiengebühren in den USA und vorschnelle hochschulpolitische Reformen in Europa anprangern.

Zahlreiche amerikanische Elite-Universitäten, darunter Princeton, Harvard und Stanford, sind betroffen, ebenso eine Reihe anderer Hochschulen auf allen Erdteilen. Auch an den Servern von vier deutschen Hochschulen haben sich die Hacker zu schaffen gemacht: die TU Berlin und die Universitäten in Heidelberg, Freiburg und Göttingen.

E-Mail-Adressen, Nutzer-IDs, Passwörter und private Anschriften von Studierenden und Lehrender der Hochschulen haben die Hacker ins Netz gestellt. Der Direktor der Freiburger Uni-Rechenzentrums sagte dem Onlinedienst des Computermagazins Heise, die Daten seien nichts, was nicht auch per Browser hätte abgefragt werden können. Vertrauliche Informationen seien nicht veröffentlicht worden.

Die Gruppe weist in ihrer Mitteilung darauf hin, dass auf den Servern der Hochschulen Hunderttausende weitere Daten offen lagerten. Zudem seien viele der Server bereits mit Schadsoftware verseucht.

Der Sicherheits-Dienstleister Identity-Finder hat die Schwachstellen der geraubten Daten bereits analysiert und stuft sie als authentisch ein. Ein Sprecher des Unternehmens, Aaron Titus, geht nach einem Bericht der New York Times davon aus, dass dies keine spontane Aktion war - vielmehr hätten die Hacker mindestens vier Monate gebraucht, um die Daten zusammenzutragen. Das Unternehmen fand mehr als 36.000 E-Mail-Adressen sowie Tausende Unsernamen und Passwörter, von denen einige verschlüsselt waren, die meisten jedoch klar lesbar.