Hacker-Angriff auf Uni Gießen Cyberkriminalität: Wie sicher sind mitteldeutsche Universitäten?

Die Universität Gießen ist seit mehreren Tagen offline. 28.000 Studenten kommen nicht mehr ins Internet, können dort auch keine Bücher ausleihen. Kurzum: für eine Lehr- und Forschungseinrichtung eine Katastrophe. Das Landeskriminalamt ermittelt wegen einer möglichen Hacker-Attacke. Wie sicher sind Unis in Mitteldeutschland?

Auf dem Bildschirm eines Laptops ist der Binärcode zu sehen.
Universitäten sind zunehmend von Hacker-Angriffen betroffen, zurzeit ist die Uni Gießen offline. Auch die Unis in Mitteldeutschland müssen sich stärker mit Cybersicherheit auseinandersetzen. Bildrechte: dpa

Klaus Mebus ist IT-Sicherheitschef an der Bauhaus-Universität Weimar. Seine Server stehen eigentlich ständig unter Beschuss: Schadsoftware, Phishing Mails, also gefälschte Abfragen nach Kontodaten: All das ist Alltag für Klaus Mebus. Gehackt wurde die Bauhaus-Uni allerdings noch nicht. Was auch daran liegt, dass schadhafte E-Mail-Anhänge in der Regel gar nicht erst von Mitarbeitern geöffnet werden können.

Glasfassade des Studio 1 und die Skulptur Lehrstuhl
Die Bauhaus-Universität Weimar beschäftigt einen der ersten, hauptamtlichen IT-Sicherheitschefs. Bildrechte: MDR/Theresa Köhler

Ein größeres Sicherheitsrisiko seien da die Studenten, sagt Klaus Mebus: "Da haben wir ganz oft den Fall, dass da Systeme dabei sind, die irgendein Problem haben, wo man sich Schadsoftware eingefangen hat oder man hat irgendwelche geklaute Software installiert und dann wird man eben ferngesteuert von irgendjemand anderes."

Klaus Mebus ist einer der ersten hauptamtlichen IT-Sicherheitschefs an einer thüringischen Uni. Bereits 2004 wurde seine Stelle geschaffen. Die Uni Leipzig hat im letzten Jahr nachgezogen und ebenfalls eine zusätzliche Stelle für IT-Sicherheit geschaffen.

IT-Feuerwehr in Dresden

Die TU Dresden ist die einzige Exzellenz-Uni in Mitteldeutschland. Geforscht wird hier unter anderem am taktilen Internet. Also der Vernetzung von Mensch und Maschine. Damit solche Daten nicht in fremde Hände kommen, gibt es an der TU Dresden eine IT-Feuerwehr.

Die fünfköpfige Gruppe ist seit April im Einsatz. Dabei muss sie nicht nur kleine Brände löschen, sondern auch Spurensicherer an den Tatort setzen.

Matthias Rack, Sicherheitsbeauftragter der TU Dresden, vergleicht die Tätigkeit mit der von Ermittlern in der realen Welt:

"Das ist wie ein kriminologischer Forensiker, der mit IT-Infrastruktur hantiert. Tatsächlich ist das mittlerweile ein zweistelliger Bereich von Forensikfällen. Kleinere Sicherheitsvorfälle, wo Rechner kompromittiert wurden, nicht ganze Netzwerke. Und wo schnell gehandelt werden musste und das wird dann im Nachgang untersucht."

Sicherheitslage weiter zugespitzt

Einige Unis melden diese Vorfälle ans BSI, das Bundesamt für Sicherheit in der Informationstechnik. Andere nicht. Es besteht keine Meldepflicht, weshalb es zu IT-Vorfällen an Universitäten keine Zahlen gibt. Auf Anfrage von MDR AKTUELL schreibt das BSI, dass es dennoch einen regen Austausch mit den Universitäten gebe. Und weiter heißt es:

"Grundsätzlich lässt sich daher festhalten, dass sich die Cyber-Sicherheitslage auch für Universitäten weiter zugespitzt hat. Derzeit bilden im Allgemeinen wohl Angriffe mit Ransomware die größte Bedrohung, auch für Universitäten."

Ransomware: Das ist Erpresser-Software, die Schritt für Schritt ein ganzes Netzwerk infiltriert und anschließend alle Daten verschlüsselt. Fürs wieder Aufschließen fordern die Täter dann Lösegeld.

Stumpf nicht immer Trumpf

Meistens kommt diese Erpressersoftware als harmlose Mail daher. Klaus Mebus, der IT-Sicherheitschef der Bauhaus-Uni Weimar, hat gerade so einen Fall. Allerdings einen der eher plumpen Art.

Jemand hat die Mail-Adresse eines Uni-Dezernatsleiters gefälscht und anschließend bei einer Mitarbeiterin um Geld gebeten. Die Nachricht hatte nur eine Zeile:

„Kannst du einen Bankuberweisung heute machen?“ (sic!)

Wenig überraschend: Die Mitarbeiterin fiel nicht drauf rein.

Dieses Thema im Programm: MDR AKTUELL RADIO | 13. Dezember 2019 | 05:17 Uhr

0 Kommentare