https://www.faz.net/-gyl-a22sw

Eliteorganisation : Studienstiftung des deutschen Volkes wurde gehackt

Die Schadsoftware Emotet wütet jetzt auch in der Studienstiftung. Bild: obs

Die Studienstiftung des deutschen Volkes ist die wohl prestigeträchtigste Stipendienorganisation in Deutschland. Jetzt wurde sie gehackt. Wie groß der Schaden ist, ist noch nicht klar.

          2 Min.

          Die Studienstiftung des deutschen Volkes, die wohl prestigeträchtigste Stipendienorganisation in Deutschland, ist gehackt worden. „Leider müssen wir Sie darüber informieren, dass die Studienstiftung mit einer Schadsoftware angegriffen wurde, bei der es sich mit aller Wahrscheinlichkeit um Emotet handelt. Dadurch sind gefälschte E-Mails mit Absender Studienstiftung in Umlauf“, schreibt die Organisation, die vor allem Stipendien an begabte Studierende vergibt, am Donnerstag in einer E-Mail an ihre Verteiler und auf ihrer Webseite. Zu Ursache und Ausmaß macht die Studienstiftung aufgrund laufender Ermittlung keine weiteren Angaben.

          Gustav Theile

          Redakteur in der Wirtschaft.

          Die Studienstiftung bittet mögliche Betroffene darum, „jede E-Mail sorgfältig auf die korrekte Absenderadresse (Name und Domain) und auch Betreff und E-Mail-Inhalt auf Plausibilität“ zu prüfen. Die E-Mails seien häufig auf Englisch verfasst, dabei kommuniziere die Organisation in der Regel auf Deutsch.

          Viele Führungskräfte sind Alumni der Studienstiftung

          Wer eine verdächtige E-Mail erhalte, solle diese an die Studienstiftung weiterleiten, damit diese sie prüfen könne. Die Weiterleitung sei ungefährlich. Man stehe in Kontakt mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und arbeite an der Klärung.

          Wer doch auf die Hacker reingefallen ist, etwa indem er Dateianhänge geöffnet oder auf Links geklickt hat, soll der Studienstiftung zufolge sein Umfeld informieren, Mailkontakte seien besonders gefährdet. Schadprogramme nähmen häufig wichtige Änderungen am Computer vor, deshalb empfehle das BSI, den Rechner neu aufzusetzen.

          Eine Sprecherin sagt der F.A.Z.: „Wir haben weiterhin Zugriff auf unsere Systeme und sind grundsätzlich arbeitsfähig. Die IT ist dran, wir haben uns für die Analyse und Eingrenzung externe Verstärkung geholt.“

          Die Informationspolitik der Studienstiftung überrascht dabei etwas: Schon am 22. Juli wurde ein Screenshot einer verdächtigen E-Mail in einer Studienstiftungs-Facebook-Gruppe mit mehr als 17.000 Mitgliedern gepostet, am 24. Juli gab es eine Warnung eines Nutzers in einem internen Forum. Zwar veröffentlichte die Stiftung dann am 28. Juli einen ersten Hinweis auf ihrer Homepage und informierte zwei Tage später in den Sozialen Medien und in ihrem Intranet über einen „Sicherheitshinweis zu gefälschten E-Mails mit dem Absender der Studienstiftung“. Viele möglicherweise Betroffenen dürften aber erst durch die E-Mail am 6. August auf den Vorfall aufmerksam geworden sein. Die Stiftung führt an, dass sie zunächst Fragen zum Datenschutz und zur IT-Sicherheit habe klären müssen.

          Viele Führungskräfte in Deutschland sind Alumni der Studienstiftung. In deren Postfächern könnten die gefälschten E-Mails also gelandet sein – und damit auch für viele andere Organisationen zu einem Sicherheitsproblem werden.

          Laut BSI stellt Emotet „eine der größten Bedrohungen durch Schadsoftware weltweit“ dar und „verursacht auch in Deutschland aktuell hohe Schäden“. Das BSI beschreibt Emotet so: „Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen.“ Dadurch wirkt die Mail authentisch und Nutzer öffnen die schädlichen Dateianhänge oder Links in der Mail.

          Dann liest Emotet die Kontakte aus, so verbreiten die Hacker das Virus weiter. „Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot“, schreibt das BSI auf seiner Webseite. So kommen die Kriminellen demnach an die Daten und können die Computer kontrollieren. „In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Für Privatanwender kann eine Infektion den Verlust von Daten, insbesondere wichtiger Zugangsdaten, bedeuten.“

          Anmerkung der Redaktion: Die Studienstiftung hat weitere Angaben zu ihrer Informationspolitik gemacht. Wir haben den entsprechenden Absatz aktualisiert und korrigiert.

          Weitere Themen

          Topmeldungen

          Die Deutsche Bank will jede fünfte Filiale schließen.

          Sparbemühungen : Deutsche Bank trimmt sich für Fusionen

          Die Deutsche Bank will jede fünfte deutsche Filiale schließen, um zu sparen. In der Branche wird jetzt immer lauter über Zusammenschlüsse diskutiert. Offen ist, wie die Aufseher das Vorhaben sehen.
          Finanzminister und SPD-Kanzlerkandidat Olaf Scholz bei einer Veranstaltung im August 2020 in Ahlen

          Allensbach-Umfrage : Die SPD kann nicht von Scholz profitieren

          Nur eine Minderheit glaubt, dass der Kanzlerkandidat der SPD die Unterstützung seiner Partei hat. Und das ist noch nicht das größte Problem der Sozialdemokraten, wie eine neue Umfrage zeigt.

          Spenden nach Ginsburgs Tod : Die Angst, die großzügig macht

          Kaum war Ruth Bader Ginsburg tot, flossen demokratischen Wahlkämpfern Spenden in Millionenhöhe zu – mehr denn je. Fällt Trumps Supreme-Court-Plan den Republikanern auf die Füße?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.