Unorthodoxe Lösung für Numerus-Clausus-Fälle

TU Dresden exmatrikuliert 37.000 Studenten per eMail

| Redakteur: Manfred Klein

Datenpanne sorgt an der TU Dresden beinahe für leere Seminarräume
Datenpanne sorgt an der TU Dresden beinahe für leere Seminarräume (Foto: GaToR-GFX - Fotolia.com)

Gestern verschickte die TU Dresden versehentlich über 48.000 eMails an Mitarbeiter und Studierende, in der ihnen aufgrund ihrer Exmatrikulation beziehungsweise ihrers Ausscheidens aus dem Dienst das Ablaufen ihrer Nutzerkennung (ZIH-Login) für die elektronischen Dienste angekündigt und sie wurden zur Verlängerung ihrer Kennungen aufgefordert wurden.

Laut Spiegel Online hieß es in der eMail: „In zwölf Tagen wird ihr Login gesperrt. Dies geschieht, weil sie als Student exmatrikuliert worden sind, als Mitarbeiter ihr Vertrag geendet hat oder die Gültigkeit ihres Gastlogins abläuft. Bitte beachten Sie, dass Sie sich eventuell in diesem Login gespeicherte Daten sichern.“

Die TU Dresden hat inzwischen zu der Datenpanne erklärt: „Wie schon im Laufe des Sonntags vermeldet, lief am Sonnabend- und am Sonntagmorgen die übliche Synchronisation zwischen den datenhaltenden Systemen zur Mitarbeiter- und Studierendenverwaltung einerseits und dem Identitätsmanagement (IDM) des Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) andererseits nicht. Das IDM ging folglich davon aus, dass fast alle Angehörige und Mitglieder die TU verlassen hätten.“

Am ZIH würden fortlaufend Systeme entwickelt, die das Funktionieren der eigenen Dienste kontrollierten. Am Freitag seien Arbeiten an der Schnittstelle zum IDM vorgenommen worden, sodass dieses abgeschaltet werden musste. Dies geschah im Rahmen der Integration genau dieser Abläufe in ein Monitoring. Es sei jedoch versäumt worden, diese Schnittstelle wieder zu aktivieren. Die Schwachstelle sei schnell identifiziert worden; weitere Sicherheits- und Plausibilitätsprüfungen seien in der Entwicklung, so die TU.

Die tägliche Synchronisierung und damit die Möglichkeit einer zeitnahen Sperre der Zugangskennungen sei durch die Mitgliedschaft der TU Dresden im Deutschen Forschungsnetz, speziell für die Authentifizierungs- und Autorisierungs Infrastruktur (DFN-AAI), erforderlich.

Da über das ZIH-Login weitere Dienste wie OPAL, Großrechnerberechtigungen, Softwarelizensierungen und auch das DFN-Zertifikat der Stufe „Advanced“ bereitgestellt werden, müsse jederzeit gewährleistet sein, dass nur berechtigte Personen über ein ZIH-Login verfügen.

„Das ZIH bedauert den versehentlichen Versand der eMails und hat bereits am Sonntag bei allen Betroffenen um Entschuldigung gebeten. Seitens der Benutzer besteht keine Handlungs­notwendigkeit. Auch standen alle Dienste des ZIH uneingeschränkt zur Verfügung. Lediglich 29 Nutzer hätten die besagte Nachricht tatsächlich erhalten sollen; sie werden jetzt persönlich vom ZIH benachrichtigt“, so die TU in einer Pressemitteilung.

Und kein Studierender sei im Zusammenhang mit dieser Mail tatsächlich exmatrikuliert, kein Mitarbeitervertrag beendet worden. Lediglich 29 Nutzer hätten die besagte Nachricht tatsächlich erhalten sollen; sie werden jetzt persönlich vom ZIH benachrichtigt.

Das ZIH bedauert den versehentlichen Versand der eMails und hat bereits am Sonntag bei allen Betroffenen um Entschuldigung gebeten. Seitens der Benutzer besteht keine Handlungsnotwendigkeit. Auch standen alle Dienste des ZIH uneingeschränkt zur Verfügung.

Die Betroffenen jedenfalls nahmen es mit Humor und forderten Freibier und Gutscheine für die Mensa als Wiedergutmachung für den ausgestandenen Schrecken.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42405460 / System & Services)