Die JLU steckte durch den Hackerangriff in einer Ausnahmesituation. Nun gibt es eine Schätzung über die direkten Kosten.
+
Die JLU steckte durch den Hackerangriff in einer Ausnahmesituation. Nun gibt es eine Schätzung über die direkten Kosten.

Neuer Hackerangriff

Uni Gießen: So teuer war der Hackerangriff wirklich - Neue Attacke könnte Studenten getroffen haben

  • Karen Werner
    vonKaren Werner
    schließen

Schon vor Corona musste die Uni Gießen ein Virus bekämpfen. Das ist teuer: Der Hackerangriff vom Dezember kostet 1,7 Millionen Euro, so eine Schätzung. Indirekte Folgen sind dabei nicht mitgerechnet. Es gibt aber auch erfreuliche Effekte.

  • Hackerangriff legte weite Teile der Uni Gießen lahm
  • #JLUoffline sorgte bundesweit für Schlagzeilen
  • Nun gibt es eine Schätzung der entstandenen Kosten
  • Aktuell: Neue Attacke auf Lernplattform Ilias

Update, 30.07.2020, 17.17 Uhr: Mittlerweile hat die Uni Gießen neue Details zum aktuellen Hackerangriff genannt: »Phishing«-Versuche gebe es täglich, erläutert Sprecherin Caroline Link. »Interventionen und Warnungen gehören daher zum Routinegeschäft«. Aktuell gab es einen besonders aufwendigen Angriff auf die Lernplattform ILIAS. Unbekannte bauten eine Uni-Internetseite komplett nach, um Benutzernamen und Passwörter von Mitarbeitern und Studierenden auszuspähen. 95 Personen wurden per E-Mail aufgefordert, über einen Link ihre Zugriffsberechtigung zu verlängern. Das Hochschulrechenzentrum habe die Adressen im JLU-Netz blockiert. Über externe Netzwerke – etwa LTE am Smartphone oder WLAN zu Hause – hätten Nutzer die gefährdende Webseite aufrufen können, doch solche Fälle seien nicht bekannt: »Wir gehen davon aus, dass keine nutzbaren Accounts gekapert werden konnten.« 

Erstmeldung, 30.07.20, 11.37 Uhr: Sämtliche Daten sind gerettet. Doch der Hackerangriff vom 8. Dezember 2019 hat der Justus-Liebig-Universität nicht nur reichlich Arbeit und Unannehmlichkeiten aufgebürdet, sondern auch finanzielle Belastungen. Auf 1,7 Millionen Euro beziffert die Gießener Uni die Kosten, die durch das Einschleusen der Schadsoftware Ryuk entstanden sind. Das geht aus dem Rechenschaftsbericht des Präsidiums für das Jahr 2019 hervor. 

1,25 Millionen Euro seien zur unmittelbaren Schadensbeseitigung und Wiederherstellung erforderlich gewesen. Diese Summe wurde im Jahresabschluss 2019 als Rückstellung für das Geschäftsjahr 2020 gebildet. Die Schätzung von insgesamt 1,7 Mio. Euro beruht auf einer »ersten umfassenden Erhebung« des Aufwands bis April 2020. Auch dabei sind keinerlei indirekte Folgen von »JLUoffline« berücksichtigt, sondern lediglich Ausgaben, die unmittelbar auf den Angriff zurückgehen. 

Hackerangriff auf Uni Gießen: Eine Million Euro für zusätzliche Personalkosten

Eine Million davon sind Personalkosten – beispielsweise zusätzliche Arbeitsstunden für Scanverfahren, Einsatz von Paten und Zusatzkräften – und eine Dreiviertelmillion Sachkosten. Dazu gehört die Beschaffung von Hard- und Software oder die Unterstützung externer Firmen. Der überwiegende Anteil, nämlich 1,2 Mio. Euro, entfällt auf das Hochschulrechenzentrum. 

»Derzeit belasten die Kosten ausschließlich den Haushalt der JLU«, erklärt Sprecherin Lisa Dittrich auf Anfrage. Die Uni Gießen wolle mit der Landesregierung über diese außerordentlichen Ausgaben sprechen.

Am zweiten Adventssonntag bemerkten Uni-Experten Anzeichen eines schwerwiegenden Sicherheitsvorfalls. Nach Rücksprache mit dem Präsidium trennten sie die gesamte Hochschule sofort vom Netz und fuhren vorsorglich alle Server und Speichersysteme geordnet herunter. 

Damit kam die Universität Gießen vermutlich einer Erpressung zuvor. Bis heute sei kein nennenswerter Abfluss von Daten erkennbar, erläuterte Vizepräsident Prof. Michael Lierz jüngst im Senat. 

Hackerangriff auf Uni Gießen: Wer steckt dahinter?

Wer die Universität warum angegriffen hat, ist unklar. Die Ermittlungen des Landeskriminalamts nach dem Hackerangriff laufen. Sie seien »technisch höchst anspruchsvoll« und reichten bis ins Ausland, erklärt auf Anfrage ein Sprecher der Generalstaatsanwaltschaft Frankfurt. 

Zahlreiche Experten nicht nur des Hochschulrechenzentrums Gießen opferten ihre Weihnachtspause, damit der Uni-Betrieb möglichst schnell wieder anlaufen konnte. Zunächst befanden sich rund 38 000 Mitarbeiter und Studierende im Offline-Modus, verständigten sich über soziale Netzwerke, füllten wieder alte Leihscheine in der Bibliothek aus und warteten später in langen Schlangen auf neue Passwörter

Der Großteil der zentralen IT-Systeme der Uni Gießen sei mittlerweile wieder in Betrieb, so Dittrich. Viele Aufgaben werden das Rechenzentrum aber noch monatelang beschäftigen. Besondere Sorgfalt erfordere die Installation neuer Sicherheitsstandards beispielsweise beim internen Telefonbuch, virtuellen Arbeitsplätzen – etwa zur Recherche in Bibliotheken – oder dem zentralen Drucksystem. 

Hackerangriff auf Uni Gießen: Gefragter Ansprechpartner weltweit

Die erfolgreiche Abwehr des Hackerangriffs hat indes auch positive Folgen. Für Institutionen weltweit wurde die Universität Gießen zum gefragten Ansprechpartner, ihre Erfahrungen fließen ein in Planungen der Landesregierung für andere Einrichtungen. 

Intern berichteten viele Mitarbeiter vom großen Zusammenhalt. Uni-Präsident Prof. Joybrato Mukherjee erklärte seine erneute Kandidatur für das Amt im Februar mit der Aussage, er habe sich in dieser Phase »ein bisschen neu verliebt« in seine Hochschule. In den Augen von Studierenden habe die JLU an »Coolness-Faktor« gewonnen. 

Nicht zuletzt profitierte die Uni Gießen in der ersten Hochphase der Corona-Pandemie davon, dass sie den Krisenmodus gerade erst erprobt hatte. Was der Kampf gegen das aktuelle »echte« Virus letztlich kosten wird, ist noch völlig offen, erklärt Dittrich auf Nachfrage. 

Info: Lernplattform Ilias von Angreifern nachgebildet

Die Justus-Liebig-Universität Gießen bleibt weiterhin im Visier von Hackern. Das Hochschulrechenzentrum warnt jetzt in einer Rundmail vor einem aktuellen Angriff auf die Lernplattform Ilias. Unbekannte hätten die Webseite nachgebildet, um Benutzernamen und Passwörter von Mitarbeitern und Studierenden auszuspähen. Falls sie diese ergattern, könnten sie damit großen Schaden anrichten.

Das Rechenzentrum habe die Webadressen dieser Phishing-Seite im internen JLU-Netz bereits blockiert. Über ein anderes Netzwerk – etwa LTE am Smartphone oder WLAN zu Hause – könnten Nutzer die gefährdende Webseite jedoch aufrufen. Die Fachleute geben detaillierte Ratschläge. Unter anderem sollen Ilias-Nutzer darauf achten, dass in der Adressleiste des Browsers https://ilias.uni-giessen.de steht und links daneben das Symbol eines geschlossenen Schlosses.

Das könnte Sie auch interessieren

Kommentare