Western Sydney University: Hacker-Angriff löst Chaos aus

Tausende Studenten und Absolventen der Western Sydney University erhielten gefälschte E-Mails, die behaupteten, ihre Abschlüsse seien ungültig. Die Universität bestätigt einen schwerwiegenden Cyberangriff und arbeitet mit der Polizei zusammen. Der Vorfall wirft erneut Fragen zur IT-Sicherheit australischer Hochschulen auf.

Die betrügerischen Nachrichten, die am Montag in den Postfächern landeten, wirkten täuschend echt. Sie enthielten offizielle Formulierungen und teilweise sogar korrekte Matrikelnummern. Besonders perfide: Selbst Absolventen, die vor über zehn Jahren ihr Studium abgeschlossen hatten, erhielten die Schock-Nachrichten.

Die E-Mails begannen mit einer scheinbar offiziellen Mitteilung: Nach einer gründlichen Prüfung sei entschieden worden, die Empfänger dauerhaft von weiteren Studien auszuschließen. Der nächste Satz sorgte für noch größeres Entsetzen: „Alle zuvor ausgestellten Zertifikate und Auszeichnungen werden hiermit widerrufen.“

Was folgte, war eine Welle der Verzweiflung in den sozialen Medien. Studenten und Alumni beschrieben Momente purer Panik – schließlich schienen ihre jahrelangen Anstrengungen und Investitionen plötzlich wertlos. Die Glaubwürdigkeit der Betrugs-Mails wurde durch professionell aussehende E-Mail-Domains und den Einsatz echter Studentendaten verstärkt.

Polizei ermittelt nach Universitäts-Statement

Die Western Sydney University reagierte schnell mit einer offiziellen Stellungnahme: „Diese E-Mails sind nicht legitim und wurden nicht von der Universität versendet“, so ein Sprecher. Alle Studienplätze und vergebenen Abschlüsse bleiben uneingeschränkt gültig.

Der Fall wurde umgehend an die Polizei von New South Wales weitergeleitet. Wegen der laufenden Ermittlungen kann die Universität derzeit keine weiteren Details preisgeben. Studenten und Absolventen wurden eindringlich gewarnt, nicht auf die E-Mails zu antworten oder enthaltene Links anzuklicken.

Anzeige: Passend zum Thema E-Mail-Betrug und Datenklau – viele Angriffe zielen heute direkt aufs Smartphone. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, mit einfachen Schritt-für-Schritt-Anleitungen für mehr Sicherheit bei WhatsApp, Online-Banking und PayPal. So schützen Sie Ihr Gerät ohne teure Zusatz-Apps und schließen häufig übersehene Lücken. Jetzt das kostenlose Android-Sicherheitspaket sichern

Für die WSU ist es bereits der zweite größere IT-Sicherheitsvorfall in diesem Jahr. Erst im Juni wurde ein ehemaliger Student wegen mehrere Hacker-Angriffe auf Universitätssysteme verhaftet.

Hacker prahlt mit Systemschwächen

Der Angreifer sendete eine zweite E-Mail über kompromittierte Universitäts-Accounts – diesmal als offene Provokation. Darin behauptet er, „grundlegende Sicherheitslücken“ in den WSU-Systemen ausgenutzt zu haben, die der Universität angeblich seit 2017 bekannt seien.

Noch beunruhigender: Der Hacker behauptet, direkten Zugriff auf die Datenbank zu haben und Studiennoten manipulieren zu können. Diese Vorwürfe sind zwar unbestätigt, setzen die Universität aber zusätzlich unter Druck, Transparenz über das Ausmaß der Sicherheitslücken zu schaffen.

Hochschulen im Visier der Cyberkriminalität

Universitäten geraten zunehmend ins Fadenkreuz von Cyberkriminellen. Der Grund: Sie verfügen über riesige Mengen sensibler Daten – von persönlichen Informationen über Finanzunterlagen bis hin zu wertvollen Forschungsergebnissen. Die offene Informationskultur und die ständig wechselnde Studentenschaft schaffen ideale Angriffsflächen.

Besonders perfide an diesem Fall: Die Drohung mit dem Entzug von Abschlüssen zielt direkt auf die größten Ängste der Betroffenen ab. Jahre harter Arbeit und hohe Studiengebühren schienen plötzlich umsonst gewesen zu sein.

Der schwere Weg zurück zum Vertrauen

Während die Polizei ermittelt, steht die Western Sydney University vor einer doppelten Herausforderung. Sie muss nicht nur bei den Ermittlungen kooperieren, sondern auch das Vertrauen von rund 50.000 Studenten und unzähligen Absolventen zurückgewinnen.

Kurzfristig geht es darum, das Ausmaß des Datenlecks zu verstehen und weitere Schäden zu verhindern. Langfristig wird die Universität unter enormem Druck stehen, ihre IT-Sicherheit grundlegend zu überarbeiten.

Dieser Vorfall dürfte als Warnsignal für andere Hochschulen dienen: E-Mail-basierte Angriffe werden immer raffinierter, und traditionelle Sicherheitsmaßnahmen reichen längst nicht mehr aus.