TU gehackt -- Daten von TU Studis im Netz

Wie ihr vielleicht gelesen habt, hat eine Hackegruppe unter anderem Daten von TU-Studis ins Netz gestellt. In ihrer Erklärung üben sie teils nachvollziehbare Kritik am Bildungssystem. Wir wissen nicht, inwiefern das Veröffentlichen von Studierendendaten diese Kritik stützt. Unabhängig davon muss sich zuerst die TU Berlin Vorwürfe machen lassen, weshalb diese Daten (Name, E-Mail, Matrikelnummer etc.) überhaupt auf einem offenbar schwach geschützten und direkt ans Internet angeschlossenen Server gebündelt gelagert werden müssen. Ferner gilt: Es ist passiert, also kann es schon einmal zuvor passiert sein! Vielleicht haben bereits Leute mit kriminelleren Zielen die Daten geerntet. Die Hacker decken somit eher Missstände auf, als dass sie neue schaffen. Wir wünschen uns von der Universität einen verantwortungsbewussteren Umgang mit den Daten der Studierenden. "Wünschen" ist das falsche Wort, wir fordern es!

Es handelt sich um eine Datenbank der Arbeitswissenschaften an der TU Berlin. Die TU hat eine Erklärung veröffentlicht und die Datenbank vom Netz genommen. (Archivierte Version der Seite). Wir empfehlen TU-Studis (auch ehemaligen!), einen Blick in Datenbank zu werfen, um zu erfahren, ob die eigenen Daten betroffen sind. (Bitte nicht reinschauen, um die Matrikelnummer-Namen-Abbildung oder Mailadressen anderer Studis rauszufinden, das wäre nicht nett!)

Wenn ihr betroffen seid, solltet ihr UNBEDINGT auf anderen Seiten, auf denen ihr möglicherweise dasselbe Passwort benutzt, euer Passwort ändern! Die Passwörter sind zwar verschlüsselt gespeichert, doch kam offenbar kein sinnvolles Salt zum Einsatz. Übrigens sind anscheinend auch Referent_innen des AStA betroffen..

Allen Studis raten wir übrigens: Wenn in eurer Lehrveranstaltung Listen oder Datenbanken erstellt werden, sprecht die Verantwortlichen darauf an, wozu sie diese Daten benötigen, wie l ange sie sie speichern werden und wie sie für den Schutz dieser Daten garantieren! Lehrverantwortliche sollten eigentlich durch die zentralen Systeme der Universität auf alle für ihre Arbeit notwendigen Daten zugreifen können. Und es ist davon auszugehen, dass die zentralen Systeme besser geschützt sind als irgendwelche auf privaten Rechnern oder Fachgebiets-Servern gelagerte Studierendenlisten.