Maryland Universität bestätigt weiteres Datenleck
Die Maryland College Park Universität veröffentlichte Nachrichten über ein weiteres Datenleck. Dies ist das zweite, nachdem vor kurzem tausende persönliche Daten von Studenten und Mitarbeitern entwendet worden waren. Dabei hatten es die Hacker auf Sozialversicherungsnummern, Geburtsdaten, Namen und andere Informationen abgesehen.
Dieses Mal ist der Vorfall allerdings weniger umfangreich, so Ann G. Wylie. Wylie ist Vorsitzende der neuen Taskforce für Cybersicherheit am Campus. Von dem neuen Datenleck sei nur einer der Akademiker betroffen.
„Innerhalb von 36 Stunden haben wir gemeinsam mit dem FBI, dem US-Geheimdienst und der Universitätspolizei den Einbruch eingedämmt.“
Einige Webseiten der Universität wurden für das Wochenende vom Netz genommen, um sie auf sicherere Server zu bringen. Wylie erwähnt außerdem folgende Sicherheitsmaßnahmen, die getroffen werden: Passwörter werden geändert, das System auf IT-Schwachstellen untersucht und sensible Daten, die nicht länger genutzt werden, vernichtet.
Externe Sicherheitsexperten warnen vor „Schwarmeffekten“ und Imitatoren nach der Bekanntmachung des ersten Vorfalls. Verdächtig ist, dass dieses Mal nur eine Person von dem Angriff betroffen ist. Rodney Peterson von SecuriCORE:
„Der gezielte Angriff auf die Informationen einer bestimmten Person wirkt viel beabsichtigter und durchdachter als ein normaler Einbruch in ein System.“
Andererseits ist es auch möglich, dass solche gezielten Attacken häufiger im Netzwerk der Universität vorkommen und nur jetzt durch die erhöhte Wachsamkeit entdeckt werden. Den von dem ersten Datenleck betroffenen Personen bietet die Universität eine kostenlose Kreditüberwachung durch Experian an. Der einzelne Mitarbeiter des zweiten Vorfalls wurde benachrichtigt.
Artikel von baltimoresun.com, 20.03.2013: UMCP reports another cybersecurity breach