Gesamte IT stillgelegt
Bei dem Angriff am 27. November 2022 wurde das gesamte IT-System der Universität stillgelegt – einschließlich Festnetztelefonie. Erst nachdem Experten eingeschaltet wurden, konnten einige der digitalen Dienste wiederhergestellt werden. Der Lehrbetrieb war jedoch auf massive Weise eingeschränkt. Die Bediensteten konnten nicht einmal mehr eine PDF-Datei online konvertieren. Mit mehr als 40.000 Studierenden gehört die Universität Duisburg-Essen zu den größten Bildungsinstitutionen im Land Nordrhein-Westfalen.
Als wäre der Hackerangriff und das damit verbundene Datenchaos nicht schon schlimm genug, wurde im Januar 2023 auch noch eine Lösegeldforderung gestellt. Die Daten der Studierenden waren im Darknet aufgetaucht. Die Erpresser verlangten eine Geldzahlung – erst dann würden die Daten wieder aus dem größtenteils illegalen Darknet entfernt.
Der Forderung kam die Universität nicht nach. Gleich nach der Entdeckung der Attacke, so die Verantwortlichen, habe man die gesamte IT-Infrastruktur heruntergefahren. Die Verbindung zum Internet wurde gekappt, sodass die Kriminellen nur einen Teil der Daten in ihren Besitz bringen konnten. Damit kam die Uni einer Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nach.
Weitere Attacke im Dezember 2022
Nur wenige Wochen nach der Cyberattacke im November 2022 ereignete sich an der Uni Duisburg-Essen ein weiterer Vorfall, der die Datensicherheit an dem Bildungsinstitut abermals in Frage stellte. Nachdem Webdesigner eine komplett neue Homepage erstellt hatten, wurde auch diese zum Ziel eines Cyberangriffs. Für mehrere Tage war die Seite nicht erreichbar – ein Desaster ersten Ranges.
Die neu aufgesetzte Seite wurde mit einer Schadsoftware angegriffen. Nach Angaben des Fachmagazins Bleeping Computer steckt die Hackertruppe „Vice Society“ hinter den Attacken. Diese sogenannte Ransomware-Gruppe verschlüsselt die gestohlenen Daten und legen deren Systeme so lange lahm, bis ein Lösegeld gezahlt wird. Zur Strategie der Kriminellen gehört, Teile der entwendeten Daten zu veröffentlichen.
Zu Datenpannen an Universitäten ist es in der Vergangenheit immer wieder gekommen. So wurde die Uni Göttingen im Jahr 2008 Opfer eines Datenlecks, bei dem die Namen von 26.000 Studenten ungeschützt auf einem Datenserver zugänglich waren. Die Lücke war von Hackern entdeckt und sofort genutzt worden. Innerhalb von Stunden wurde das Leck wieder geschlossen.
Eine Lösegeldforderung wie im Fall der Universität Duisburg-Essen stand damals nicht im Raum. Allerdings erlitt die Uni Göttingen einen massiven Imageschaden, von dem sie sich lange nicht erholte. Nach dem Vorfall wurden umfangreiche Sicherheitsmaßnahmen ergriffen, um weitere Datenpannen zu vermeiden.
Experten: Regelmäßige Schulungen hätten IT-Attacke verhindern können
Wie in vielen Bildungsinstitutionen spielt die IT-Sicherheit auch an der Universität Duisburg-Essen eine untergeordnete Rolle. An erster Stelle steht die Sicherstellung des universitären Lehrbetriebs. Dabei ignorieren die Bildungsinstitutionen, dass heute keine noch so große Uni vor Hackerangriffen gefeit ist. Die digitalen Schnittstellen sind so zahlreich, dass es für Organisationen wie „Vice Society“ ein Leichtes ist, in die Systeme einzudringen und sich der Daten zu bemächtigen.
Offenbar wurde es an der Universität Duisburg-Essen über Jahre versäumt, die Mitarbeiter für die Gefahren aus dem Internet zu sensibilisieren. Auch der technische Schutz war nicht auf dem neuesten Stand – so sehen es die Experten. In größeren Firmen werden die Systeme ständig überprüft, um festzustellen, ob es größere Sicherheitslücken oder andere Schwachstellen gibt.
Demonstrationen von Studierenden
Nach den Hackerangriffen fanden in Essen Demonstrationen von Studierenden statt. Diese forderten von der Uni ein Entgegenkommen, insbesondere im Hinblick auf anstehende Prüfungen. Bei den Cyberangriffen wurden nicht nur Daten entwendet, sondern auch Lernplattformen stillgelegt. Seit der Corona-Krise werden solche Plattformen von fast allen Studierenden intensiv genutzt, da sie eine Möglichkeit sind, Präsenzterminen aus dem Weg zu gehen und sich digital mit anderen Studierenden zu vernetzen.
Ein normales Studium, so die Demonstranten, sei unter diesen Umständen nicht möglich. Die Universität Duisburg-Essen entgegnete, dass es nicht möglich ist, die Prüfungen und Klausuren nach hinten zu verschieben – dafür bleibe einfach nicht genügend Zeit. Die Leitung gab zu bedenken, dass es sich um circa 4.000 Prüfungen handele, die allesamt verschoben werden müssten. Bei der Kundgebung waren nach Medienberichten mehrere hundert Studierende anwesend.
Datensicherungen sind ein Muss
Um eine angemessene IT-Sicherheit zu gewährleisten, müssen in regelmäßigen Abständen Backups angelegt werden. So kann man im Bedarfsfall auf die Daten zugreifen und muss diese nicht mühevoll wiederherstellen. Letzteres ist oft nur bedingt und in Verbindung mit hohen Kosten möglich, da spezialisierte Unternehmen zu Rate gezogen werden müssen. Diese lassen sich ihre Dienste mit Stundensätzen vergüten, von denen die Angehörigen der Universität nur träumen können.
IT-Experten mahnen, dass im Falle einer Bildungsinstitution wie der Universität Duisburg-Essen Entwicklungscomputer niemals Zugriff auf zentrale IT-Systeme bekommen dürfen. Schon gar nicht sollte es möglich sein, über diese Rechner Änderungen an den zentralen Knotenpunkten vorzunehmen. Nur regelmäßige Datensicherungen und die Etablierung von strengen Sicherheitsmaßnahmen können nach Expertenmeinung dafür sorgen, dass Hacker erfolgreich an ihren Taten gehindert werden können.
cms
Foto: Owfiqu Barbhuiya / unsplash
Hätte der Hackerangriff auf die Uni Duisburg-Essen verhindert werden können? hinzugefügt von rd am
Alle Beiträge von rd →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen