Auf den Punkt: Eine IDOR-Schwachstelle in der Moodle-Installation ermöglichte Gästen den Zugriff auf 40.600 Nutzerprofile; kritische akademische Daten blieben geschützt, der Angreifer veröffentlichte die Daten nach gescheiterten Erpressungsversuchen.
Die Universität des Saarlandes bestätigt einen Cyberangriff auf ihre Moodle-Instanz im April, bei dem über 40.000 Nutzerprofile betroffen waren. Der Angreifer nutzte eine IDOR-Lücke und versuchte anschließend, die Hochschule zu erpressen.
Die Universität des Saarlandes bestätigt einen Cyberangriff auf ihre Moodle-Lernplattform, der sich im April ereignete. Insgesamt waren 40.600 Nutzerprofile betroffen. Der Zugriff des Angreifers beschränkte sich primär auf Profilseiten und die dort hinterlegten Namen von Studierenden. Bei etwa 1.300 Accounts wurden darüber hinaus freiwillig eingegebene Zusatzinformationen wie private E-Mail-Adressen, Hobbys oder Social-Media-Verlinkungen kompromittiert; diese Personen wurden bereits von der Hochschule kontaktiert.
Nach Hochschulangaben gelangten kritische Daten nicht in die Hände des Angreifers: Zugangsdaten, Passwörter, Prüfungsergebnisse, Noten und sonstige Leistungsnachweise blieben unangetastet. Für ein CISOs Risikoabwägung relevant ist das Angriffsvektor: Dem Angreifer, der unter dem Pseudonym StrikerDE auftritt, gelang die Kompromittierung durch eine IDOR-Lücke (Insecure Direct Object Reference) im Backend. Gästen waren unerwartert weitreichende Zugriffsrechte gewährt worden, was dem Angreifer ermöglichte, systematisch Nutzer-IDs durchzuprobieren.
Der Angreifer versuchte nach dem Einbruch, die Universität unter Druck zu setzen. Die Hochschule reagierte mit sofortiger Strafanzeige bei der Polizei und Meldung an die zuständige Datenschutzbehörde. Anschließend wurden bestehende Sicherheitsmaßnahmen überprüft und an mehreren Stellen nachgebessert. Nach gescheiterten Erpressungsverhandlungen veröffentlichte StrikerDE die Daten im Mai in einem Forum im Tor-Netzwerk und kündigte öffentlich an, bereits eine weitere Hochschule im Visier zu haben.
Quelle: www.it-daily.net · Erschienen 7. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.