Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen.
Bei einem Cyberangriff auf die Technische Universität Berlin im Frühjahr 2021 haben die Angreifer tausende Dateien gestohlen oder beschädigt. Dazu gehören auch hunderte vertrauliche Dokumente und solche mit persönlichen Informationen wie Bewerbungsunterlagen, Gutachten, vertrauliche Protokolle, Zeugnisse, Passwörter und Fotos. Auf Anfrage der Linken antworteten der Senat und die Universität, dass insgesamt 5566 Dateien betroffen waren. Die von dem Datenverlust betroffenen Personen seien informiert worden, wie es die Datenschutzrichtlinien verlangten.
Am 30. April 2021 waren nach einem Angriff auf verschiedene IT-Systeme der TU Berlin die Server der zentral verwalteten Windows-Umgebung vorsorglich heruntergefahren worden. Dadurch standen Dienste wie WLAN, Senden/Empfangen von E-Mails, die tubCloud, das TU-Portal tuPort und der VPN-Client oder SAP-Anwendungen Angehörigen der Universität nicht zur Verfügung. Es wurde mit monatelangen Einschränkungen in der IT gerechnet – zu denen es auch kam.
Langwierige Wiederherstellung
Die Reparatur der Schäden habe zum Teil lange gedauert, hieß es jetzt in der Antwort. Die Dienste für den Lehr- und Studienbetrieb seien schon nach zwei Tagen wieder nutzbar gewesen – das temporäre Not-Mail-System ab Mitte Mai 2021, der Exchange-Service erst nach etwa drei Monaten. Die Finanzbuchhaltung sei bis Juli 2021 gestört gewesen. Erst zum Wintersemester im Oktober standen den Angaben zufolge die meisten der Dienste wieder zur Verfügung. Inzwischen sei der Wiederaufbau der überarbeiteten IT-Infrastruktur weitgehend abgeschlossen.
Die Wiederherstellung der Systeme und Umsetzung der aktualisierten Sicherheitsstandards für die zentralen Systeme kostete rund 445.000 Euro; diese gingen unter anderem für externe IT-Beratungen und Dienstleistungen drauf. Die Gesamtkosten des konkreten Schadens blieben jedoch unklar. Zu der Frage nach möglichen Tätern habe das Landeskriminalamt bisher nichts mitgeteilt, hieß es. Die Gruppe, die den Angriff ausführte, soll auch mit weiteren Angriffen auf andere Einrichtungen in Verbindung gebracht werden.
Unter den gestohlenen Daten waren unter anderem 190 Dokumente aus Berufungsverfahren mit Bewerbungsunterlagen, Gutachten und Sitzungsprotokollen, 98 Protokolle mit vertraulichen Teilen, 82 Dokumente zu Promotionsverfahren, 70 Fotos mit Personen, 47 Dokumente mit persönlichen Daten, 26 Dokumente, die Passwörter enthielten, 12 Dokumente zu Lehraufträgen mit Namen und Bezahlung und 6 Mitschnitte aus Videokonferenzen.
(dmk)