Datenverstöße an Universitäten im Jahr 2019, die kaum zu ignorieren sind

 Freitag, 28. Juni 2019
Titelbild von Datenschutzverletzungen an der Universität 2019

Alle 39 Sekunden Hacker gewinnen. Bis Sie diesen Artikel lesen, hätten in einigen Teilen der Welt mindestens sieben Opfer ihre Daten verloren. Und es besteht eine gute Chance, dass eine davon eine Universität sein wird.

Bildungseinrichtungen haben Netzwerksicherheitsstrategien nur langsam umgesetzt. Dies könnte darauf zurückzuführen sein, dass sie sich intensiv mit wissenschaftlichen Aktivitäten beschäftigen und daher Schwierigkeiten haben, ein Gleichgewicht zwischen akademischer Offenheit und IT-Sicherheit zu finden.

Dieses Dilemma ist zu lukrativ, als dass Cyberkriminelle es ablehnen könnten. Infolgedessen kam es im Jahr 2019 zu raffinierten Cyberangriffen auf verschiedene Institutionen, die völlig unvorbereitet waren. Diese Vorfälle deckten Schwachstellen in der IT-Infrastruktur der renommiertesten Institutionen auf der ganzen Welt auf und stellten deren Vertrauen und Ruf in Frage.

Hier sind die häufigsten Datenverstöße an Universitäten im Jahr 2019, die die Welt der Cybersicherheit erschütterten.


Australische Nationaluniversität


Zwei Jahrzehnte alte Personal- und Gehaltsdaten gehackt.

Australische Nationaluniversität

Quelle

Etwa 200.000 Menschen waren von dem Hackerangriff auf die Australian National University betroffen. Die Datenpanne betrifft Namen, Adressen, Geburtsdaten, persönliche E-Mail-Adressen, Steuernummer, Bankdaten, Reisepass und akademische Aufzeichnungen.

Die Offenlegung der Identität dieser Studenten könnte Teil der internationalen Spionage gewesen sein, um Informationen zu nutzen, während die Eliten der Welt in diesem Institut studieren. Ehemalige Schüler sind aktuelle Machtmakler, während einige Eltern der aktuellen Schüler erheblichen Einfluss ausüben.


Oberlin College, Grinnell College und Hamilton College


Ein Angriff. Drei Opfer.

Hamilton College

Hacker drangen in Slate ein, eine Bewerberverwaltungssoftware, die vom Oberlin College in Ohio, dem Grinnell College in Iowa und dem Hamilton College in New York verwendet wird, und verschafften sich Zugang zu Bewerberinformationen. Den Bewerbern wurden E-Mails zugesandt, in denen ihnen gegen eine Gebühr Zugang zu vertraulichen Informationen zu ihren Zulassungsunterlagen angeboten wurde.

Am Ende zahlte jeder Antragsteller mehr als 3.800 US-Dollar für seine Akte. Hacker machten nicht nur Geld, sondern erbeuteten auch wertvolle persönliche Daten wie Namen, Adressen, Geburtstage usw.


Die Universität Greenwich


Ein sehr teurer Verstoß.

Die Universität Greenwich

Quelle

Die University of Greenwich musste 120.000 Pfund (160.000 US-Dollar) als Strafe für eine Sicherheitsverletzung zahlen, bei der die persönlichen Daten von 19.500 Studenten gefährdet wurden. Interessanterweise ist Greenwich die erste Universität, die nach dem Datenschutzgesetz von 1998 mit einer Geldstrafe belegt wurde.

Hacker beschafften sich die Daten von einer ungeschützten Microsite aus dem Jahr 2004. Die Microsite wurde von der Universität entwickelt, um die Datensicherheit zu gewährleisten. Sie wussten, dass es sich um einen Fehler handelte, weshalb sie nie gegen die Entscheidung der Strafverfolgungsbehörde Berufung einlegten.


Washington State University


Sozialversicherungsnummern und persönliche Gesundheitsdaten wurden kompromittiert.

Washington State University

Quelle

Es wurde ein Malware-Angriff auf tragbare Festplatten mit vertraulichen Patientendaten durchgeführt. Im Februar dieses Jahres hat die Washington State University (WSU) eine Sammelklage wegen der Datenschutzverletzung beigelegt, von der 4,5 Millionen Menschen betroffen waren.

Die Klage wurde von Opfern eingereicht, die behaupteten, die Datensicherheit der WSU sei bestenfalls „fragwürdig“. Die Festplatten dienten zur Erstellung einer wöchentlichen Sicherung der Forschungsdaten, die mehrere Übergaben durchlief. Diese Austausche wurden schlecht überwacht, was zu Malware führte.


Oregon State University


Verstoß gegen offengelegte Daten von Schülern und ihren Familien.

Oregon State University

Quelle

Persönlich identifizierbare Informationen (PII) von 636 Studenten und ihren Familien wurden kompromittiert. Grund dafür war, dass ein Mitarbeiter Opfer einer Phishing-Betrugsmasche wurde. Bei den Opfern handelte es sich um diejenigen, die zuvor mit dem E-Mail-Konto des Mitarbeiters interagiert hatten.


Universität von Connecticut


Persönliche Daten von 326.000 Patienten kompromittiert.

Universität von Connecticut

Quelle

UConn Health ist der akademische Zweig, der die Ausbildung in Medizin, biomedizinischer Forschung und klinischer Versorgung überwacht. Bei einem unglücklichen Vorfall hat ein Hacker auf die E-Mail-Konten von Mitarbeitern zugegriffen und dabei Patientennamen, Adressen, Sozialversicherungsnummern, Krankenakten usw. kompromittiert.

Tatsächlich stehen UConn Health und seine Muttergesellschaft, die University of Connecticut, vor einer Sammelklage wegen der Datenschutzverletzung, die die Identität mehrerer Patienten gefährdet.


Datenschutzverletzungen an Universitäten: Ein Albtraum für IT-Administratoren


Datenschutzverletzungen an Universitäten sind ein Weckruf für IT-Administratoren, deren Aufgabe es ist, vertrauliche Informationen von Studenten, Mitarbeitern und anderen Interessengruppen zu schützen. Sie müssen Hackern einen Schritt voraus sein, um die Universität vor öffentlicher Blamage und teuren Klagen zu bewahren.

Mit Pulseway können Sie Ihre IT-Infrastruktur mühelos aus der Ferne überwachen und verwalten. Behalten Sie den Überblick über alles, was in Ihrer Infrastruktur passiert, und neutralisieren Sie Probleme, bevor sie echten Schaden anrichten können – alles von einer einzigen Glasscheibe aus.

Weitere Blog-Beiträge

Schauen Sie sich unsere aktuellen Beiträge aus unserem Blog an, die unsere Redakteure für Sie ausgewählt haben

Versuchen Sie Pulseway noch heute

Beginnen Sie mit wenigen Klicks und erleben Sie die leistungsstärkste IT-Management-Plattform der Branche.

Kostenlose 14-Tage-Testversion         Keine Kreditkarte erforderlich
Capterra Logo
GetApp Logo
G2 Logo
Spicework Logo