03.06.2026

Keine sensiblen Daten betroffen: Zum Angriff im April auf das Lernmanagementsystem Moodle

Die Webseite „Tarnkappe.info“ berichtet aktuell über einen Angriff eines Hackers auf die Universität des Saarlandes im April. Eine Kompromittierung oder Manipulation von Systemen oder der Zugriff auf sensible Daten waren dem Angreifer zu keinem Zeitpunkt möglich. Gleichwohl nimmt die Universität den Vorfall sehr ernst und arbeitet kontinuierlich an der weiteren Verbesserung ihrer Sicherheitssysteme.

Es handelte sich nicht um einen echten Hackerangriff im eigentlichen Sinn. Der Angreifer kam lediglich an wenig sensible Daten. Zu keinem Zeitpunkt waren sensible Informationen, insbesondere keine Logins, Passwörter, Prüfungsleistungen, Noten, Leistungsnachweise oder vergleichbare studienbezogene Daten betroffen oder gefährdet.

Die Universität erlangte von dem Vorfall am 21. April Kenntnis. Die zuständigen internen und externen Stellen wurden umgehend eingebunden und die erforderlichen Maßnahmen eingeleitet. Die betroffenen Systeme wurden sofort untersucht, die Ursachen festgestellt und Gegenmaßnahmen umgesetzt. Die bereits bestehenden Sicherheitsmaßnahmen wurden erneut umfassend überprüft, weiter gestärkt und um zusätzliche Schutzmaßnahmen ergänzt.

Konkret handelte es sich um einen Angriff auf das Lernmanagementsystem der Universität des Saarlandes Moodle. Der Angreifer hat hier Daten abgegriffen, die uniintern für die Nutzer des Moodle-Systems verfügbar sind. Er konnte dabei lediglich die Profile der Nutzerinnen und Nutzer des Lernmanagementsystems einsehen. Diese Profile werden innerhalb von Online-Lehrangeboten mit allen anderen Teilnehmerinnen und Teilnehmern geteilt und enthalten keine sensiblen Daten. 

Der Angreifer hatte Zugriff auf insgesamt 40.600 Profile der Nutzer. Bei dem überwiegenden Teil dieser Profile sind nur der Name und Vorname enthalten. Bei etwa 1.300 Accounts hatten die Nutzerinnen und Nutzer selbst weitere Informationen, wie private E-Mail-Adressen, Hobby oder Social Media Accounts im Profil veröffentlicht. 

Alle Betroffenen, von denen weitere Daten als nur der Name und Vorname abgeflossen sind, wurden per E-Mail über den Vorfall informiert und zu besonderer Vorsicht aufgefordert.

Der Schutz personenbezogener Daten sowie die Sicherheit unserer IT-Systeme haben für die Universität des Saarlandes höchste Priorität. Bei dem Angriff handelte es sich um einen Erpressungsversuch. Die Universität hatte ihn umgehend bei der Polizei zur Anzeige gebracht und der Datenschutzbehörde gemeldet. 

Die Universität arbeitet weiterhin eng mit den zuständigen Datenschutzbehörden, der Polizei und anderen zuständigen Stellen zusammen, um den Sachverhalt vollständig aufzuarbeiten und die gewonnenen Erkenntnisse in die kontinuierliche Verbesserung der Sicherheitsmaßnahmen einfließen zu lassen.