Guess Who’s Back
Die Webdienste der Fachschaft Computerlinguistik sind jetzt wieder aus dem ganzen Internet erreichbar.
Dem ganzen Internet?
— Ja.
Woran hat et jelegen?
Mitte November 2025 stellt das Unirechenzentrum einen Einbruch in die zentrale Account-Datenbank fest (Website nur nach Anmeldung mit Uni-ID zugänglich). Die Angreifer entwenden Uni-IDs, Namen, E-Mail-Adressen und Passwort-Hashes.
Das Einzige, was man mit Passwort-Hashes machen kann, ist versuchen, durch reines Durchprobieren das Passwort zu erraten – was das Unirechenzentrum offenbar als Bedrohung für realistisch genug hält, um am19. November 2025 den Zugriff aus dem Internet auf fast alle IT-Dienste zu sperren. urz.wtf dokumentiert den Ablauf: Um 02:31 stellt jemand am Institut für Computerlinguistik fest, dass der Mailserver aus dem Internet nicht mehr zu erreichen ist. Um 09:24 meldet das Unirechenzentrum dann auch öffentlich auf einer Seite mit dem Titel „Vorsichtsmaßnahmen“, dass die meisten IT-Dienste nur noch über das Uninetzwerk bzw. Uni-VPN zu erreichen sind, und bittet alle Uniangehörigen darum, ihr Passwort zu ändern.
Seit diesem Zeitpunkt sind keine Dienste der Fachschaft mehr über das Internet zu erreichen, allerdings kopieren wir die Fachschaftswebsite am Abend desselben Tages auf einem Server außerhalb der Uni, und machen sie unter fsco.li erreichbar.
Ebenfalls am selben Tag berichtet die Rhein-Neckar-Zeitung, dass ein „Hackerangriff auf Universität offenbar vereitelt“ wurde – augenscheinlich gute Nachrichten für die Univerwaltung, die gleichzeitig sicherlich damit beschäftigt ist, alles für den Ortsbesuch im Rahmen des Exzellenzwettbewerb II an der Uni Heidelberg am 24. und 25. November 2025 vorzubereiten.
Am 26. November 2025 gegen 09:10 wandelt das Unirechenzentrum die Bitte zur Passwortänderung in eine Anweisung um: Alle Accounts, die bis zum 28. November 2025 um 10:00 ihr Passwort nicht geändert hätten, würden gesperrt – dies wird zum angekündigten Zeitpunkt dann auch tatsächlich umgesetzt. Um 16:00 sperrt das Unirechenzentrum dann auch noch ca. 200 Nutzer, die ihr Passwort geändert und dann direkt wieder zurück geändert haben.
Die darauffolgenden Tage sind gekennzeichnet von langen virtuellen Schlangen in den Online-Räumen des IT-Support und langen physischen Schlangen vor Ort am Unirechenzentrum. Das Unirechenzentrum richtet virtuelle Supporträume ein, die auch am Wochenende besetzt sind: Nach Ausweiskontrolle und Abfrage einiger persönlichen Daten erhält man dort ähnlich wie neue Erstsemesterstudierende einen Link, um sein Passwort zurückzusetzen.
Am 2. Dezember 2025 gegen 17:00 kündigt das URZ an, Schritt für Schritt bis zum 10. Dezember 2025 IT-Dienste wieder im Internet verfügbar zu machen, sofern sie „die nötigen Sicherheitsstandards“ erfüllen.
Fortsetzung folgt bald™ hier…
Am 8. Januar 2026 um 12:06:30 detektiert urz.wtf, dass der Fachschaftsserver und die darauf laufenden Dienste wieder im Internet verfügbar sind, sehr zur allgemeinen Freude bei uns in der Fachschaft.