Hackerangriff legt Jülicher Supercomputer lahm

Der Supercomuter "Juqueen" zählt zu den schnellsten Rechnern in Europa. Nach einem Hackerangriff wurde er vom Netz genommen. © FUNKE Foto Services | Lars Heidrich

Essen/Jülich. Ziel der Attacke ist noch unklar. Waren Forschungen für Medikamente gegen das Coronavirus im Visier? Das Landeskriminalamt ist eingeschaltet

Nach der Cyber-Attacke auf die Ruhr-Universität Bochum sind in NRW nun auch die Super-Computer des Forschungszentrums Jülich (FZJ) von unbekannten Hackern angegriffen worden und seit einigen Tagen nicht mehr am Netz. Nach Auskunft des Forschungszentrums arbeiten die Rechenzentren zwar weiterhin, wurden aber vom Internet abgekoppelt und können nicht mehr von Forschern und Instituten außerhalb von Jülich genutzt werden. „Die Systeme wurden umgehend gesperrt und alle Nutzer informiert“, teilte ein Sprecher mit. Das Landeskriminalamt habe die Ermittlungen aufgenommen.

Bisher gebe es keine Hinweise darauf, wer hinter der Attacke steht und welche Absichten die Hacker haben. „Wir wissen nicht, ob bestimmte Daten oder Forschungsvorhaben in den Blick genommen wurden“, sagte ein FZJ-Sprecher dieser Redaktion. Ob es einen Zusammenhang zu der aktuellen Suche nach einem Corona-Impfstoff gibt, ist derzeit völlig offen. Es habe sich um eine "sehr versteckte Attacke mit einem unauffälligen Verhalten auf den Systemen" gehandelt.

"Schwerer Sicherheitsvorfall" in mehreren deutschen Rechenzentren

In Deutschland und in Europa wurden mehrere Rechenzentren angegriffen. Die Betreiber sprachen von einem „schweren Sicherheitsvorfall“. Wann die Jülicher Höchstleistungsrechner „Jureca“ und „Juqueen“ wieder ans Netz gehen können, sei ungewiss. Offenbar sind die Angriffe so schwer, dass einige Betreiber nicht mit einer baldigen Wiederinbetriebnahme rechnen.

Rund 200 Forscherteams aus ganz Europa erhalten pro Jahr Zugang zu der Rechenleistung der Jülicher Supercomputer. Sie werden vor allem für aufwendige Simulationen benutzt: Wie sich Proteine im Körper entfalten, wie Wasserdampf in die Atmosphäre aufsteigt, wie sich Galaxien bilden oder wie Denkprozesse im Gehirn ablaufen sowie für Klima- und Materialforschungen.

Jülicher Computer arbeiten auch für Corona-Forschung

Auch bei der Suche nach Medikamenten gegen Covid-19 werden nach Angaben des Sprechers Jülicher Supercomputer eingesetzt. Die Maschinen spielen dazu zig Millionen Varianten durch, wie verschiedenste Wirkstoffe das Andocken des Virus an menschliche Zellen verhindern und es unschädlich machen könnten.

Neben den Jülicher Superrechnern sind Computer im Leibniz-Rechenzentrum in Garching bei München von dem Cyber-Angriff betroffen, außerdem in Stuttgart, Karlsruhe, Dresden und Freiburg. Offenbar begannen einige Angriffe bereits im Januar, wurden aber erst jetzt bemerkt. Die Hacker haben sich nach bisherigen Erkenntnissen durch gestohlene Account-Daten Zugriffsrechte für die Rechner verschafft.

"Jemand hat das System manipuliert"

„Jemand ist eingedrungen und hat das System manipuliert. Wir wissen aber nicht genau, was er gemacht hat“, sagte der Leiter des Zentrums in Garching der „Süddeutschen Zeitung“. International arbeiten die Rechenzentren eng zusammen. Indem der Hacker bestimmte Benutzerkonten kapern konnte, gelang es ihm offenbar, „von Rechner zu Rechner zu springen“.

Der einzigartige Fall besorgt die Forscher, die auf die Superrechner angewiesen sind. Da die Maschinen vorerst von der Außenwelt abgeschnitten sind, müssen ihre Projekte ruhen. Die Hintergründe der europaweiten Angriffe sind auch nach Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn unklar. Einzigartig sei indes, so ein Sprecher, dass eine große Zahl von Zielen aus dem Forschungsbereich zeitgleich betroffen ist. An allen Standorten ermittelten die zuständigen Landeskriminalämter.

Experten vermuten Cyber-Spionage

Britische Experten vermuten, dass es die Hacker zumindest teilweise auf aktuelle Forschungen zum Coronavirus abgesehen haben. Einen ähnlichen Verdacht äußerten jüngst Sicherheitsbehörden in den USA. Ob die Angriffe in Deutschland aber in diesem Zusammenhang stehen, ist völlig offen. Laut dem Jülicher Forschungszentren stimmen sich die deutschen und die europäischen Experten bei ihren Untersuchungen untereinander ab. „Wir können die Folgen des Angriffs zum jetzigen Zeitpunkt noch nicht abschätzen“, sagte der Sprecher und verwies auf die noch laufenden Ermittlungen.

Ob der planmäßige Hackerangriff auf die Superrechner einen Bezug zum Angriff auf die Ruhr-Uni Bochum hat, ist unbekannt. Am 7. Mai hatten Angreifer die zentralen IT-Systeme der Uni lahmgelegt. Bis heute ist der Schaden nicht behoben. Die digitale Lehre sei davon aber nicht betroffen. Die Ermittlungen sowie die Wiederherstellung der Systeme dauern weiter an. Im Winter waren auch die Uni Gießen sowie die Uni im niederländischen Maastricht Opfer von Cyberangriffen.

>>>> Das Supercomputing Centre in Jülich

Das Forschungszentrum Jülich ist ein führender europäischer Standort von Supercomputern und bietet extreme Rechenleistung, darunter „Juqueen“, derzeit einer der schnellsten Rechner Europas, der besonders energie-effiziente „Qpace“, sowie „Jureca“ und „HPC-FF“.

Auch Forschergruppen aus der Region nutzen die Rechenleistungen, etwa die Theoretische Hochenergiephysik in Bielefeld, Münster und Wuppertal, die Theoretische Chemie in Bochum und Mülheim, oder die Strömungsforschung und Turbinenentwicklung in Aachen.