Digital geht an der Uni Gießen momentan gar nichts mehr. 
+
Digital geht an der Uni Gießen momentan gar nichts mehr. 

Hackerangriff auf JLU

Uni Gießen offline: Schaden unklar - Rätselraten um Hintergründe

Der mutmaßliche Hacker-Angriff hält die Justus-Liebig-Universität weiterhin in Atem. Wie die Hochschule mitteilt, sei eine bislang unbekannte Form einer Schadsoftware entdeckt und deshalb die Uni vom Netz genommen worden. Dass die Systeme schnell wiederhergestellt werden, erscheint unwahrscheinlich.

Gießen - Eine bislang unbekannte Form einer Schadsoftware ist der Grund dafür, dass seit Sonntag an der Justus-Liebig-Universität (JLU) digital nichts mehr geht. Wegen eines schwerwiegenden IT-Sicherheitsvorfalls sind Internet, E-Mail-Systeme und interne Netzwerke nicht nutzbar. Nach einem mutmaßlichen Hacker-Angriff war die komplette Uni vom Netz getrennt worden. Aktuell werden die einzelnen Systeme mehrfach und nacheinander überprüft, um eine mögliche Infizierung auszuschließen oder zu beseitigen. Die Wiederherstellung soll nach Informationen dieser Zeitung wohl Wochen dauern. Diese Tatsache scheinen die Mitarbeiter den Umständen entsprechend gelassen aufzunehmen. Über Twitter verbreiten sie Hinweise zu ihren Vorlesungen oder verweisen bei Fragen auf das "altmodische Telefon".

Nach aktuellem Kenntnisstand können auch windowsbasierte Endgeräte der Beschäftigten von der Schadsoftware betroffen sein. Am heutigen Mittwoch sollen die Mitarbeiter informiert werden, wann und wo sie mit einem spezifischen Virenscanner vom Hochschulrechenzentrum versorgt werden, teilt die Universität mit. Damit sollten diese Rechner gescannt werden, bevor sie mit dem Internet verbunden werden. Nach derzeitigem Kenntnisstand seien Studierende mit ihren Endgeräten von der Schadsoftware nicht betroffen. Die Uni will sicherstellen, dass ihren Studierenden wegen der aktuellen Situation keine Nachteile zum Beispiel wegen verpasster Fristen entstehen. Geplant sei, entsprechende Bescheinigungen für Prüfungsämter auszugeben.

Hackerangriff: Viele Sicherheitsmaßnahmen in Praxis nicht angewandt

Das Landeskriminalamt und die Generalstaatsanwaltschaft Frankfurt sind eingeschaltet, die dort angesiedelte Zentralstelle zur Bekämpfung von Internetkriminalität ermittelt. Unterstützt wird die JLU vom nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE mit Sitz in Darmstadt. Experten des Instituts waren am Dienstag vor Ort. Der stellvertretende Leiter von ATHENE, Dr. Markus Schneider, sagt auf Anfrage dieser Zeitung, ein Hacker-Angriff könne nicht nur Auswirkungen auf den Lehrbetrieb einer Hochschule haben. Auch "können die Arbeitsergebnisse aus mehreren Tausend Personenjahren von Wissenschaftlern verloren sein, für deren Erarbeitung Summen von einigen Hundert Millionen Euro aufgebracht worden sind".

Schneider betont, Institutionen, Behörden und Unternehmen könnten "deutlich besser" auf Cyber-Angriffe vorbereitet sein, als sie es wirklich sind. "Viele Maßnahmen zur Verbesserung des Schutzes sind in Fachkreisen bekannt, sie werden in der Praxis jedoch nicht immer angewendet", sagt er. Mit ein wenig mehr Aufwand könnte häufig schon sehr viel mehr erreicht werden. Konkret sollten die zum Schutz erforderlichen Komponenten stets auf dem neusten Stand sein, Sicherheits- Updates "immer möglichst unverzüglich ins-talliert werden". Eingesetzt werden sollten auch Standardwerkzeuge wie Firewalls zum Schutz gegen Risiken wie Viren und Trojaner.

Uni Gießen offline: Oft Lösegeld für Daten gefordert

Bei Cyber-Angriffen handelt es sich entweder um gezielte Angriffe auf einzelne Institutionen wie im Bereich der Industriespionage. Es gebe aber auch Fälle, betont Schneider, "bei denen die Angreifer praktisch 'mit Schrot schießen' und sich mit ihren Angriffen gegen viele Anwender oder Organisationen richten, in der Hoffnung, dass sie wenigstens bei einigen erfolgreich sind". Die Angreifer haben laut Schneider oft finanzielle Interessen; die Opfer werden erpresst. Sie müssten dann für ihre Daten eine Art "Lösegeld" bezahlen. "Solche Angriffe kommen meistens aus dem Ausland", betont er. Weil es immer wieder zu Erpressungsversuchen komme, müssten Anwender dafür sensibilisiert werden. "Es gibt jedoch auch Fälle, in denen die Angriffe so geschickt vorbereitet sind, dass es schwierig ist, sie zu erkennen." Schneider glaubt, dass sich die Angriffe, mit denen ganze Organisationen außer Betrieb gesetzt werden, in den kommenden Jahren noch weiterentwickeln werden. In Gießen soll es sich nicht um eine Erpressung handeln. JLU-Präsident Joybrato Mukherjee hatte am Montag bestätigt, dass es kein Erpresserschreiben gebe.

Besonders kritisch sind für betroffene Organisationen (Update: Uni Gießen offline: 38.000 Leute betroffen! Mammut-Aktion für Studenten und Mitarbeiter läuft an) ihre Daten, betont Schneider. "Korrumpierte Systeme kann man neu aufsetzen. Wenn Daten durch Angriffe gelöscht werden und keine Back-ups vorhanden sind, können Daten für immer verloren sein." Bei einem Datenverlust komme es darauf an, wie gut eine Organisation sich auf so einen Ernstfall vorbereitet hat. "Gegen Datenverlust kann man mit der Erstellung von Sicherheitskopien vorsorgen." Wichtig sei, dass diese gegen Angriffe geschützt seien.

Mehr als 24 Stunden war auch diedigitale Infrastruktur der Stadt Frankfurt lahmgelegt. Wir haben mit einem IT-Sicherheitsexperten gesprochen, wie er die Situation beurteilt.

khn

Das könnte Sie auch interessieren

Kommentare