Der Computerserver einer Universität ist ein Schatz. Auf ihm liegen Klausur- und Examensnoten, die über Freude oder Frust, vielleicht sogar den Lauf des Lebens mitentscheiden. Statt Goldmünzen liegen hier Forschungsdaten, die beeinflussen können, wie wir uns ernähren, welche Medikamente wir schlucken, wie optimistisch wir in die Zukunft blicken. Dieser Schatz liegt hinter Firewalls und Sicherheitsschleusen. Durchqueren kann sie nur, wer befugt ist.
René Rehme ist nicht befugt. Und braucht doch nur 120 Minuten. Dann ist er drin. Vor sich, auf seinem Bildschirm: Benutzernamen und unverschlüsselte Passwörter, Hausarbeitsnoten aus dem letzten Semester, private Chatprotokolle und Vorlesungsskripte. Ein gigantischer Berg aus Daten und persönlichen Informationen. Sie gehören den Beschäftigten und Studierenden der Universität Düsseldorf. Auch die Zugangsdaten des sogenannten Root-Users sind offen hinterlegt. "Als Root-User könnte ich alle Daten verändern oder verschlüsseln", sagt Rehme. Er könnte Propaganda auf die Homepage der Uni stellen, aus Einsen Sechsen machen oder das totale Chaos anrichten und einfach alle Daten löschen. Was kriminelle Hacker eben so tun, wenn sie Schaden anrichten wollen.