Universität des Saarlandes

Hacker greift Moodle an und erpresst Hochschule

Moodle
Bildquelle: Tada Images/Shutterstock.com
LinkedInRedditWhatsApp

Die Universität des Saarlandes hat einen Cyberangriff bestätigt, der sich im April ereignete und über 40.000 Nutzerprofile auf der Lernplattform Moodle kompromittierte.

Der Angriff richtete sich gezielt gegen die Moodle-Instanz der Universität. Insgesamt wurden 40.600 Nutzerprofile kompromittiert. Nach Angaben der Hochschule konnte der Angreifer dabei primär auf Profilseiten zugreifen, im Wesentlichen auf die dort hinterlegten Namen der Studierenden.

Anzeige

Wer darüber hinaus freiwillig weitere Angaben im Profil gepflegt hatte, etwa private E-Mail-Adressen, Hobbys oder Verlinkungen zu Social-Media-Accounts, muss damit rechnen, dass auch diese Informationen abgegriffen wurden. Betroffen sind laut Universität rund 1.300 Accounts. Die betreffenden Personen wurden bereits kontaktiert und zu erhöhter Vorsicht aufgerufen.

Kritische Daten blieben nach Hochschulangaben außen vor: Zugangsdaten, Passwörter, Prüfungsergebnisse, Noten und sonstige studienbezogene Leistungsnachweise seien zu keinem Zeitpunkt in die Hände des Angreifers gelangt.

Erpressungsversuch und Strafanzeige

Nach dem Einbruch in die Systeme versuchte der Angreifer, die Universität unter Druck zu setzen. Die Hochschule reagierte nach eigenen Angaben umgehend: Sie erstattete Strafanzeige bei der Polizei und meldete den Vorfall der zuständigen Datenschutzbehörde. Außerdem seien bestehende Sicherheitsmaßnahmen vollständig überprüft und an mehreren Stellen nachgebessert worden.

Anzeige

Das Online-Magazin Tarnkappe.info, das als erstes über den Vorfall berichtete, will in Erfahrung gebracht haben, dass hinter dem Angriff ein deutschsprachiger Hacker steckt. Demnach nutzte der Angreifer, der unter dem Pseudonym StrikerDE auftritt, eine IDOR-Lücke (Insecure Direct Object Reference) im Backend der Plattform: Als Gast verfügte er über zu weitreichende Zugriffsrechte und probierte anschließend systematisch Nutzer-IDs durch. Der Hacker soll sich dabei selbst überrascht gezeigt haben, wie unkompliziert der Einbruch gelang. Nach gescheiterten Verhandlungen mit der Universitätsleitung veröffentlichte er die Daten im Mai in einem Forum im Tor-Netzwerk. StrikerDE kündigte gegenüber dem Medium an, bereits die nächste Hochschule im Visier zu haben.

Die Polizei wollte sich zu den Hintergründen bislang nicht äußern, aus ermittlungstaktischen Gründen.


Lars

Becker

Stellvertretender Chefredakteur

IT Verlag GmbH

Anzeige
Google
7. Juni 2026
Google führt Schutzfunktion gegen gefälschte Anrufe ein
Moodle
7. Juni 2026
Hacker greift Moodle an und erpresst Hochschule
Reddit
7. Juni 2026
Unternehmen manipulieren Reddit für KI-Suchen
Cobol
7. Juni 2026
67 Jahre alte Programmiersprache COBOL steuert die globale Finanzwelt

Weitere Artikel

Google führt Schutzfunktion gegen gefälschte Anrufe ein
Unternehmen manipulieren Reddit für KI-Suchen
67 Jahre alte Programmiersprache COBOL steuert die globale Finanzwelt
Cyberkriminelle kapern tausende vertrauenswürdige Webseiten für DriveSurge-Angriffe
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.