Tübingen und Stuttgart beheben Sicherheitslücken in ihren IT-Systemen sofort. Es sei kein Schaden entstanden, versichern Vertreter der Universitäten.

Die IT-Infrastruktur der Landesuniversitäten Tübingen und Stuttgart hat bei einer Untersuchung der Zeitung „Die Zeit“ Lücken aufgewiesen. Die Defizite seien umgehend behoben worden, sagten Vertreter der Universitäten unserer Zeitung. Es sei kein Schaden entstanden.

 

In Tübingen war einer Universitätssprecherin zufolge eine externe Webseite mit Informationen zu einem bereits beendeten Gemeinschaftsprojekt mit einer außeruniversitären Einrichtung betroffen. Die Seite sei von einem dezentralen Rechner betrieben und nach dem Hinweis vom Netz genommen worden. Personenbezogene Daten waren nicht betroffen, erklärte die Sprecherin.

Kleinerer Fehler in Stuttgart

In Stuttgart war der Fehler vergleichsweise klein, wie Oliver Göbel, der Leiter der Stabsstelle Informationssicherheit, versichert. Durch einen Konfigurationsfehler sei im Netz sichtbar gewesen, wer sich wann in den Webmailer der Studierendenvertretung eingeloggt hatte. Der IT-Experte betont: „Über dieses Problem hätte man den Rechner nicht angreifen können.“

IT-Sicherheit schreiben die Unis groß. Göbel verweist darauf, dass Stuttgart bundesweit als erste Uni ein Computer Emercency Response Team (Cert), eine IT-Feuerwehr, eingeführt habe. Allerdings sei das Computersystem einer Uni nicht vergleichbar mit dem eines Wirtschaftskonzerns. Die Zahl der Nutzer gehe in die Zehntausende, viele Institute betreiben eine eigene Infrastruktur. Für die Zusammenarbeit etwa bei Drittmittelprojekten seien zudem besondere Vorgaben nötig. „Wir haben sehr viel Arbeit und relativ wenig Personal“, sagte Göbel. Das Wissenschaftsministerium finanziert nach eigenen Angaben 58 Stellen für die Informationssicherheit seiner Hochschulen. Die FDP verlangt jetzt ein Schwachstellenmanagement.