Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
Es wird noch einige Zeit dauern, bis die zentralen IT-Systeme der TU Berlin nach der Ransomware-Attacke wieder laufen. Auch das SAP-Kernsystem ist betroffen.
Seit über fünf Wochen arbeitet die TU Berlin daran, die Folgen eines schweren Hackerangriffs auf die IT-Systeme der Hochschule zu beheben. Bis die zentralen IT-Dienste wieder laufen, werde es aber "noch einige Monate dauern", erklärte eine TU-Sprecherin gegenüber heise online. Der Fokus liege zunächst auf den am dringendsten benötigten Services.
Zugleich müssten Abhängigkeiten zwischen verschiedenen Systemen berücksichtigt werden, "die gegebenenfalls eine bestimmte Reihenfolge der Wiederinbetriebnahme bedingen", sagte die Sprecherin. Zudem gebe es einen "Abarbeitungsstau von Vorgängen". Schätzungen, welche Kosten die Attacke bereits verursacht hat oder noch auslösen werde, gebe es noch nicht.
Ohne SAP keine Prüfung
Der nach der Attacke Ende April eingerichtete IT-Notfallstab strebt laut seiner Prioritätenliste an, das SAP-Kernsystem bis Ende Juni wieder funktionsfähig zu machen. Einen Portalzugriff darauf wird es demnach aber zunächst nicht geben, den Studenten steht also vorerst weiterhin kein Selbstbedienungskiosk über das Netz zur Verfügung.
Die gesamte Studierendenverwaltung über SAP sei nicht erreichbar, hatte Gabriel Tiedje vom Allgemeinen Studierendenausschuss (AStA) zuvor im Inforadio beklagt. Ohne die Online-Prüfungsanmeldung und den Zugriff auf Zeugnisse könnten Studierende das Semester nicht abschließen, Absolventen sich nicht bewerben oder zum Master bei anderen Studiengängen anmelden. Man arbeite daran, um mit anderen Universitäten Übergangslösungen zu finden.
Exchange ab Mitte Juli
Zuvor ist Mitte Juni ein erneuter Passwortwechsel geplant. Dadurch soll zeitnah die Nutzung von WLAN und Verschlüsselungstunneln (VPN) möglich werden. Die eigene tubCloud ist seit 28. Mai wieder verfügbar, E-Mail zunächst nur als temporärer Notmail-Dienst. E-Mails, die vom 30. April an eingegangen sind, sollen darüber abrufbar sein, da sie seitdem zwischengespeichert wurden. Auf den eigentlichen Exchange-E-Mail-Server sollen Mitarbeiter und Studierende von Mitte Juli an wieder zugreifen können. Weitere Dienste und Anwendungen sollen nach und nach folgen.
Nach bisherigen Erkenntnissen der Forensiker steckt die Cybercrime-Bande Conti hinter dem Angriff mit dem eingeschleusten Verschlüsselungstrojaner. Sie wird in Russland verortet. Einen Austausch mit der Gruppe beziehungsweise eine Lösegeldforderung habe es aber nicht gegeben, berichtete die Sprecherin. Nach der Ransomware-Attacke auf die irische Gesundheitsverwaltung hatte Conti eine Entschlüsselungssoftware kostenlos herausgegeben. Ein solches "Geschenk" erhielt die TU nach eigenen Angaben aber nicht.
Laut einer Info-Webseite der Uni zu den Einschränkungen konnte die Finanzverwaltung unter anderem aufgrund der Blockade die Gehälter für das Personal nicht in gewohnter Form auszahlen. Die Gelder für Mai würden daher auf Basis der Daten vom April "unter Vorbehalt vorgenommen". Eventuelle Über- oder Unterzahlungen sollen im Folgemonat verrechnet beziehungsweise ausgeglichen werden. Generell würden im Bereich Personal derzeit nur "Notvorgänge" bearbeitet.
(vbr)