Liebe Nutzer:innen im Zuständigkeitsbereich der IVV5,
bei einem zentralen Test einer Umstellung des JupyterHubs der Uni MS auf JupyterHub.nrw kam es zu einem Sicherheitsvorfall:
Seit dem 23.07.2025 wurden auf einigen Arbeitsgruppenshares, etwa ab dem Wochenende (26+27.7.25) auch bei Nutzerhomes, die Zugriffsrechte unbeabsichtigt geändert. Konkret wurde für die Nutzergruppe u0mitarb auf zahlreichen Freigaben und rekursiv den Daten darin ein Vollzugriff gesetzt. Dadurch bestand das Risiko, dass Mitglieder dieser Gruppe auf Daten zugreifen und diese verändern konnten, die ursprünglich nicht für sie vorgesehen waren.

Am Vormittag des 28.7. haben Mitarbeiter der IVV5 diese Störung erkannt, umgehend gemeldet, und auch umgehend Maßnahmen ergriffen:
- Die fehlerhaften Berechtigungen auf den bei der IVV5 betroffenen Shares wurden eingeschränkt bzw. korrigiert.
- Die Zugriffsrechte wurden auf ein uns ersichtliches (Mindest-)Maß zurückgesetzt.

Nach der Einschätzung des zentralen Datenschutzes der Uni MS, die wir teilen, ist der Vorfall nicht schwerwiegend:
Es liegt kein Angriff vor, die Änderung erfolgte unbeabsichtigt, die Daten waren nur uni-intern verfügbar, die Korrektur erfolgte umgehend nach Bekanntwerden des Problems, und der erweiterte Zugriff war nur Mitarbeiter:innen der Uni MS gestattet.

Sollten Ihnen allerdings Unregelmäßigkeiten auffallen oder Sie Probleme mit den nun eingestellten Zugangsberechtigungen haben, melden Sie diese bitte an den IT-Support der IVV5. Auch für andere Rückfragen oder Hinweise stehen wir Ihnen jederzeit zur Verfügung.

Wir haben nicht direkt nach dem Bekanntwerden des Problems über den Vorfall informiert, da die Reparatur der oberen Ebene zwar zügig war, die Reparatur aller Datensätze aber durchaus eine längere Zeitspanne gedauert hat, und wir ggf. noch exponierte Bereiche nicht bloßstellen wollten.

Mit freundlichen Grüßen - Ihre IVV5

Zum Hintergrund:
Am 29.7. schrieb das CIT dazu via CERT-Rundmail

"[...] Die Ursache für den Fehler konnte gestern Abend identifiziert und heute abgestellt werden. Auslöser war der Test einer Umstellung des JupyterHubs auf JupyterHub.nrw, wobei eine zuvor unwirksame Konfigurationsoption nun unbeabsichtigt zu dem beschriebenen Verhalten geführt hat. Dabei wurden folgende Änderungen rekursiv auf den betroffenen Netzwerk-Shares ausgeführt:

* Auf Dateien:
- chgrp u0mitarb
- chmod u+rw g+rw

* Auf Verzeichnissen:
- chgrp u0mitarb
- chmod u+rwx g+rwxs

Die Änderungen fanden schrittweise seit dem 23.07.2025 statt. Ein Angriff als Auslöser für die Änderungen kann ausgeschlossen werden.

Hinweise auf einen Missbrauch dieser Berechtigungen sind bisher nicht bekannt. Da die Änderung nicht durch eine Person mit Schädigungsabsicht erfolgte, gehen wir aktuell von einem geringen Risiko aus, dass unbefugte Zugriffe erfolgten. [...]"