InterviewDer Rektor der TU Bergakademie Freiberg zu den Folgen des Hackerangriffs
Hackerangriffe auf Krankenhäuser, Institutionen und Universitäten sind unliebsamer Alltag in der IT-Welt. Oft gehen sensible Daten verloren oder es wird Lösegeld für deren Wiederherstellung verlangt. Die TU Bergakademie Freiberg ist Ziel eines solchen Angriffs geworden. Allerdings waren die Angreifer nicht erfolgreich.
Nach einem Hackerangriff auf die TU Bergakademie Freiberg ist das IT-System der Einrichtung vor drei Tagen vom Netz getrennt worden. Das Landeskriminalamt ermittelt zu den Hintergründen der Tat und die Experten der Hochschule arbeiten daran, das System wieder in Gang zu bekommen. MDR SACHSEN hat mit dem Rektor der TU Bergakademie Freiberg, Klaus-Dieter Barbknecht, über die Hintergründe und den Stand der Wiederherstellung des IT-Systems gesprochen.
Herr Professor Barbknecht, haben Sie damit gerechnet, dass die Bergakademie von Hackern angegriffen werden kann?
Klaus-Dieter Barbknecht: Das ist etwas, womit wir jederzeit rechnen müssen. Auch in Unternehmen, aber selbst im privaten Bereich müssen sie damit rechnen, dass es solche Angriffe gibt. Bei so exponierten Institutionen wie der Bergakademie oder auch bei größeren Unternehmen ist das eigentlich eine Sache, mit der man jederzeit rechnen, auf die man aber auch vorbereitet sein muss.
Waren Sie auf eine solche Attacke vorbereitet?
Wir waren insofern sehr gut vorbereitet, indem wir den Hackerangriff rechtzeitig bemerkt haben. Es sind daher keine Daten abgeflossen und nach heutigem Stand sind keine Verschlüsselungen entstanden. Wir sind zwar vom Netz gegangen, um zu verhindern, dass noch etwas passieren kann. Jetzt sind wir am Aufarbeiten der Technik, sodass wir hoffentlich bald wieder online gehen können.
Welche Einschränkungen bedeutet das für die Bergakademie
Die Einschränkungen sind temporär und halten sich in Grenzen. Das ist natürlich immer eine subjektive Sichtweise. Der Forscher, der gerade nicht komplett an seine Daten kommt, mag das vielleicht ein bisschen anders sehen.
Aber wir sind jetzt zweieinhalb Tage offline und gehen davon aus, dass wir innerhalb der nächsten zwei Wochen weitgehend in einen Normalbetrieb übergehen können. Bis dahin ist das ist eine Sisyphos-Arbeit, weil die Zugänge aller 7.000 Teilnehmer wieder geschaltet werden müssen. Aber ich bin sehr froh, dass wir keinen größeren Schaden genommen haben.
Haben Sie eine Vermutung, warum die Bergakademie attackiert wurde?
Oft ist das zweigeteilt bei solchen Angriffen. Ein Angreifer legt einen Pfad, auf dem man auf die Systeme einer solchen Organisation zugreifen kann. Oft kommt dann ein zweiter Angreifer, der dann einen Verschlüsselungs-Trojaner einschleust und eine Erpressung startet. Davon sind wir nicht betroffen. Wir hatten einen reinen Hacker-Angriff.
Wie ist das Ihren IT-Spezialisten aufgefallen?
Natürlich werden wir in der Zwischenzeit eine Interimslösung zur Information der Hochschulmitglieder einrichten, die auch auf andere Server zugreifen wird. Mit dem Verlauf in der Krise kann man sehr zufrieden sein.
Das ist sehr komplex und nicht in ein paar Sätzen zu erklären. Aber wir haben Systeme zur Überwachung solcher Angriffe, die automatische Meldungen generieren.
Ich bin mit meiner Mannschaft im URZ, dem Universitäts-Rechenzentrum sehr zufrieden. Den Angriff so früh zu bemerken und entsprechend beherzt die notwendigen Maßnahmen einzuleiten, hat uns sehr geholfen. Es wird auch dazu beitragen, dass wir sehr schnell wieder online sind.
MDR (tfr/jhe)
Dieses Thema im Programm:MDR SACHSEN | MDR SACHSENSPIEGEL | 23. Januar 2023 | 19:00 Uhr