https://www.faz.net/aktuell/rhein-main/region-und-hessen/uni-giessen-faehrt-nach-cyberangriff-computer-wieder-hoch-16567874.html

Nach Cyberattacke : Uni Gießen will in den nächsten Wochen wieder ans Netz gehen

Im Visier von Hackern: Unbekannte haben die Rechner der Uni Gießen mit einer Schadsoftware infiziert Bild: Rainer Wohlfahrt

Nach dem Cyberangriff hat die Uni Gießen ihre Lernplattform wieder freigeschaltet. Bis alle Uni-Angehörigen Zugang zum Internet haben, könnten aber noch Wochen vergehen.

          3 Min.

          Von wegen „Ferien“: Statt die Ruhe rund um den Jahreswechsel zu genießen, sind etliche Mitarbeiter der Uni Gießen in den vergangenen Wochen mit digitalen Aufräumarbeiten beschäftigt gewesen. Nach dem schweren Cyberangriff Anfang Dezember bemüht sich die Hochschule, ihre Rechner wieder internetfähig zu machen. Seit dem 20.Dezember können Studenten und Beschäftigte immerhin E-Mails verschicken; die dafür nötigen neuen Passwörter mussten persönlich abgeholt werden.

          Sascha Zoske
          Blattmacher in der Rhein-Main-Zeitung.

          Seit Montag sollten zudem die reguläre Homepage der Universität und die Lernplattform Stud.IP aufrufbar sein; in der Woche nach Vorlesungsbeginn am 13.Januar sollen auch die digitalen Systeme der Bibliothek und die elektronische Prüfungsverwaltung wieder freigeschaltet werden. Zugang zum Internet gibt es laut einer Sprecherin weiterhin nicht; auch dies soll sich von der ersten Vorlesungswoche an nach und nach ändern.

          „Alle Daten sind da“

          Die Folgen der Attacke mit einer Schadsoftware namens „Ryuk“ werden die Hochschule noch monatelang beschäftigen, wie Uni-Präsident Joybrato Mukherjee deutlich macht. Am längsten wird es nach seinen Worten dauern, die 870 Fileserver wieder in Betrieb zu nehmen, auf denen auch wissenschaftliche Resultate gespeichert sind. Mukherjee hebt hervor, dass durch die Attacke nichts gelöscht oder verschlüsselt worden sei: „Alle Daten sind da.“ Es müsse aber neu geregelt werden, wer auf diese Informationen Zugriff habe.

          Nach Bekanntwerden des Angriffs am 8. Dezember hatte die Universität sicherheitshalber alle Rechner sofort heruntergefahren. Deshalb, so der Präsident, sei es den Mitarbeitern auch nicht möglich gewesen, Sicherheitskopien für den vorläufigen Gebrauch anzufertigen.

          Kein Lösegeld gefordert

          Nach wie vor kann Mukherjee nur darüber spekulieren, was die unbekannten Hacker mit ihrer Tat erreichen wollten. Bisher habe niemand Lösegeld verlangt oder andere Forderungen aufgestellt. Vielleicht sei eine Erpressung durch die schnelle Reaktion der Universität vereitelt worden. Auch an anderen Hochschulen habe es schon größere Cyberattacken gegeben, allerdings sei in Deutschland vermutlich noch keine Uni so schwer getroffen worden wie Gießen.

          Wohl bis zum Ende des Jahres wird sich laut Mukherjee die Aufarbeitung des Angriffs hinziehen – wobei es vor allem darum gehen werde, sich künftig besser vor Cyberkriminellen zu schützen. Bisher sieht der Präsident keine Hinweise darauf, dass seine Uni anfälliger für Computerviren sei als andere Hochschulen. „Wir gehen davon aus, dass wir einen hohen Sicherheitsstandard haben.“ Allerdings werde das IT-System durch externe Fachleute überprüft, und dabei werde sich zeigen, ob Fehler gemacht worden seien. Auf einige Veränderungen werden sich die rund 40.000 Computernutzer der Liebig-Universität auf jeden Fall einstellen müssen. Zum Beispiel werde man im E-Mail-Verkehr etliche Dateianhänge nicht mehr zulassen, sagt Mukherjee. Auch das Anklicken von Links werde erschwert. „Wir werden stärker auf das Einhalten von Sicherheitsstandards achten – bis hin zu den Endgeräten.“

          Postmappe wieder voll

          Als Glücksfall hat sich in den vergangenen Wochen erwiesen, dass die Gießener Universität ihre IT nicht so stark vereinheitlicht hat wie dies unter anderem aus ökonomischen Gründen in vielen Unternehmen geschehen ist. Ihre Telefonanlage etwa ist ebenso wenig internetbasiert wie das Brandmeldesystem. Mukherjee folgert daraus: „Diversität ist nicht nur eine Kostenbelastung“, sie könne auch die Sicherheit erhöhen.

          Vielerorts hat man sich an der Uni während der erzwungenen Offline-Zeit an bewährte Methoden aus der analogen Ära erinnert. In der Bibliothek kommen Karteikarten wieder zu Ehren, in der Verwaltung füllen sich die Postmappen. Trotzdem werden die Nerven der Beschäftigten oft strapaziert, besonders wenn es um eilige oder bedeutsame Angelegenheiten geht wie in der Prüfungsverwaltung.

          „Schock und Unglauben“ waren laut Mukherjee in den ersten Tagen nach dem Abschalten der Server die dominierenden Empfindungen. Mancher habe gereizt reagiert. Dann aber habe sich auch „sehr viel Solidarität“ gezeigt, etwa bei der Ausgabe der neuen Passwörter. Erfreulich findet der Präsident nicht zuletzt, dass es in der Krise bisher keine Konflikte zwischen den verschiedenen Statusgruppen gegeben habe. „Die Universität hat zusammengehalten.“ Eine Asta-Sprecherin bestätigt das auf Anfrage. Nach ihrem Eindruck tue die Hochschulleitung, was sie könne, um die Lage zu bewältigen, und auch die Studenten unterstützten sich gegenseitig. „Manchmal ist es ein bisschen chaotisch. Aber es ist ja nun mal eine Notsituation.“

          Weitere Themen

          Uni erhält Lösegeld mit Gewinn zurück

          Nach Hackerangriff : Uni erhält Lösegeld mit Gewinn zurück

          2019 zahlte die Universität Maastricht 200.000 Euro in Bitcoin, um wieder an verschlüsselte Daten heranzukommen. Einen Teil bekommt sie nun zurück – und der ist heute deutlich mehr wert. Eine Verwendung ist auch schon gefunden.

          Weiße Orte

          Rassismus an der Uni : Weiße Orte

          Hochschulen gelten als Orte der Toleranz und Weltoffenheit. Doch ein genauer Blick zeigt: Auch sie sind vor strukturellem Rassismus nicht gefeit. Einige Bildungsstätten machen das Thema deshalb jetzt zur Chefsache.

          Topmeldungen

          Diese Phase ist entscheidend.

          Versagen der Grundschule : Verantwortungslose Schulpolitik

          Ein Fünftel der Kinder fällt am Ende der vierten Klasse als bildungsunfähig aus dem System, weil die Schule versagt hat. Das müssen die Kultusminister ändern – und zwar schnell.
          Einsatzkräfte am Fields-Einkaufszentrum in Kopenhagen nachdem dort Schüsse gefallen sind

          Kopenhagen : Mehrere Tote nach Schüssen in Einkaufszentrum

          In einem Einkaufszentrum in Kopenhagen sind am Sonntag mehrere Menschen getötet worden. Wie viele Opfer es gebe, konnte die Polizei zunächst nicht sagen. Kurz nach den Schüssen wurde ein 22 Jahre alter Däne festgenommen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.