Angriff auf IT der TU Berlin: Daten sind abgeflossen
Die TU Berlin hat Mitarbeitende und Studierende informiert, dass bei dem Angriff Ende April Daten abgeflossen sind.
Fakultät V der TU Berlin: Verkehrs- und Maschinensysteme.
(Bild: tu.berlin)
Die TU Berlin hat alle ihre Mitglieder darüber informiert, dass bei dem Angriff auf die IT-Systeme der Uni im April Daten abgeflossen sind. Während der laufenden forensischen Untersuchung habe nachgewiesen werden können, dass das Active Directory durch den Angreifer kopiert wurde. Weitere Datenabflüsse hätten in der noch andauernden forensischen Untersuchung bisher nicht nachgewiesen werden können.
Das Active Directory als zentraler Verzeichnisdienst der TU Berlin enthält von allen Nutzern und Nutzerinnen der IT-Systeme unter anderem den Benutzer- und Bernutzerinnennamen, das kryptographisch gesicherte TU-Passwort, E-Mail-Adressen, Personalnummern der Beschäftigten und bei Studierenden die Matrikelnummer. Möglicherweise seien in dezentralen Bereichen weitere Informationen im Active Directory gespeichert worden, erläutert die TU Berlin.
Am Morgen des 30. April wurden nach einem Angriff auf verschiedene IT-Systeme die Server der zentral verwalteten Windows-Umgebung der TU Berlin vorsorglich heruntergefahren. Inzwischen wurde ein temporärer E-Mail-Dienst eingerichtet, über den auf die persönlichen Postfächer und die Teammailboxen der TU zugegriffen werden kann. Somit können E-Mails über die bestehenden E-Mailadressen empfangen und versandt werden.
Mails ab 30. April
Im temporären Postfach stehen alle E-Mails zur Verfügung, die ab dem 30. April 2021 eingegangen sind und seitdem zwischengespeichert wurden. Auf E-Mails, die vor dem 30. April eingegangen sind, kann nicht zugegriffen werden, da der Exchange-Server weiterhin abgeschaltet ist. Ebenfalls betroffen sind das WLAN, die Nutzung der tubCloud, des TU-Portals (tuPort) und des VPN-Clients; auch SAP-Anwendungen stehen Angehörigen der Universität derzeit nicht zur Verfügung. Zurzeit wird auch mit externen Experten an der Beweissicherung und der Analyse gearbeitet.
Von allen zentralen, von der Zentraleinrichtung Campusmanagement erbrachten Diensten existieren Datensicherungen, erläutert die TU Berlin. An der Wiederherstellung der Datenbestände werde gearbeitet. Ob bei dem Angriff Ransomware verwendet wurde, wollte die TU Berlin gegenüber heise online nicht beantworten.
(anw)
