Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
Ein Cyber-Angriff auf die IT der TU Freiberg in Sachsen führt zu weitreichenden Einschränkungen. Zum Wochenende hat die Uni die Internetverbindungen gekappt.
An der sächsischen TU Freiberg sind in der vergangenen Woche Cyberkriminelle eingebrochen. Zum Wochenende haben die Mitarbeiter des Uni-Rechenzentrums offenbar die Reißleine gezogen und die Internetverbindung gekappt. Das hat derzeit weitreichende Auswirkungen. Der Universitätsrektor geht jedoch von zügigen Fortschritten und baldigem Normalbetrieb aus.
Cyber-Angriff auf die nächste Uni
Details zu der Cyber-Attacke auf die TU Freiberg sind nicht verfügbar; offenbar haben jedoch Intrusion-Detection-Systeme angeschlagen. Gegenüber dem MDR erklärte der Rektor Professor Barbknecht, dass bei "so exponierten Institutionen wie der Bergakademie oder auch bei größeren Unternehmen [..] das eigentlich eine Sache [ist], mit der man jederzeit rechnen, auf die man aber auch vorbereitet sein muss". Dort führt er weiter aus, dass die Uni sehr gut vorbereitet gewesen sei, indem sie den Hackerangriff rechtzeitig bemerkt habe.
"Es sind daher keine Daten abgeflossen und nach heutigem Stand sind keine Verschlüsselungen entstanden", ergänzt Barbknecht. Weiter sagte der TU-Rektor, die Einrichtung sei "vom Netz gegangen, um zu verhindern, dass noch etwas passieren kann. Jetzt sind wir am Aufarbeiten der Technik, sodass wir hoffentlich bald wieder online gehen können". Der Zeitplan zur Behebung der Probleme ist durchaus ambitioniert. Laut Barbknecht gehe die Uni "davon aus, dass wir innerhalb der nächsten zwei Wochen weitgehend in einen Normalbetrieb übergehen können".
Anders als in jüngster Vergangenheit üblich, handele es sich nicht um einen Angriff mit Ransomware, sondern "[w]ir hatten einen reinen Hacker-Angriff", sagte der Rektor gegenüber dem MDR. Die derzeitigen Einschränkungen seit dem Wochenende sind jedoch signifikant. Auf einer Webseite listet die TU Freiberg den Status Quo auf.
Massive Einschränkungen im Netz
Demzufolge arbeiteten die Uni-Rechenzentrum-Mitarbeiter mit einem externen Dienstleister "an der Analyse der IT-Infrastruktur sowie Maßnahmen, um den normalen Hochschulbetrieb wieder aufzunehmen". Weder dürften Studierende und Mitarbeiter mobile Windowsrechner mit dem Universitätsnetzwerk verbinden, noch Universitätsrechner über eigene Hotspots mit dem Internet verbunden werden. Mobiles Arbeiten der Angestellten ist nicht möglich.
Die E-Mail-Kommunikation liegt brach; teils müssen Mails nach dem Übergang in den Normalbetrieb erneut versendet werden. Lehrveranstaltungen können nur vor Ort stattfinden, die Onlinelehre fällt derzeit aus. Das Studierendenbüro ist nicht im Netz oder per Telefon erreichbar. Die Internetanbindungen der Studierendenwohnheime sind wie die Online-Dienste des Studentenwerks ebenfalls von der Abschaltung der Uni-Netze betroffen.
Vergangene Woche hat die Uni Innsbruck erfolgreich einen Cyber-Angriff abgewehrt, während bei dem Ransomware-Angriff auf die Uni Duisburg-Essen aufgrund nicht erfolgter Lösegeldzahlung Daten im Darknet veröffentlicht wurden.
Universitäten sind häufiger Ziel von erfolgreichen Cyber-Angriffen. heise Security Senior Fellow Jürgen Schmidt hat erst zum Wochenende fünf Thesen aufgestellt, warum das so ist.
(dmk)