Essen/Düsseldorf. Nach Hackerangriff auf die Ruhr-Uni verstärkt Land die Datensicherheit der NRW-Hochschulen. Jülicher Superrechner ab heute wieder am Netz.

Nach den Hacker-Angriffen auf die Ruhr-Uni Bochum und das „Supercomputing Centre“ am Forschungszentrum Jülich will das Land die IT-Sicherheit an den Hochschulen in NRW verstärken. Zu diesem Zweck soll nach Auskunft des Wissenschaftsministeriums rasch ein „Kompetenzzentrum zur Informationssicherheit“ eingerichtet werden. Zudem sollen die Hochschulen auf eine Mindestabsicherung ihrer IT-Systeme verpflichtet werden.

Das geplante Projekt „Datensicherung.nrw“ soll die nötigen technischen und organisatorischen Voraussetzungen für die Hochschulen schaffen, um „eine hochschulübergreifende und moderne Datensicherung aufzubauen“, so das Ministerium. „Gerade der Angriff auf die Ruhr-Universität hat gezeigt, wie wichtig ein gutes und modernes Backup-System ist.“ Auch der Austausch zwischen den Beauftragten für Informationssicherheit an den einzelnen Hochschulen soll verbessert werden.

Datensicherung von Angriff nicht betroffen

Bei dem Hacker-Angriff in der Nacht auf den 7. Mai auf die Ruhr-Uni Bochum wurden zentrale Server durch eine Schadsoftware verschlüsselt und außer Betrieb gesetzt. Die Datensicherung (Backup) sei davon nicht betroffen gewesen. Die IT-Experten der Uni sind weiterhin damit beschäftigt, die Systeme wieder hochzufahren. Die Hochschule äußerte zuletzt den Verdacht, dass die Angreifer Lösegeld für die Herausgabe des Schlüssels erpressen wollten. Sie hätte ihr Ziel aber nicht erreicht.

Nach einem ähnlichen Vorfall im Dezember 2019 an der Uni Gießen hatte die Landesregierung neue Sicherheitsauflagen erlassen. Seit 1. April 2020 müssen neue Digital-Projekte die IT-Standards des Bundesamtes für Informationssicherheit (BSI) erfüllen.

Verdacht: Rechenleistung illegal für Bitcoins verkauft?

Die Hintergründe für den Angriff auf die Superrechner in Jülich sind noch unklar. Die Rechner wurden bereits am 11. Mai vom Netz genommen, in der Folge konnten externe Forscher die Rechenleistung für ihre Simulationen nicht mehr nutzen. Offenbar sind die Hacker bereits im Januar in die Systeme eingedrungen. Hinweise darauf, ob Daten gestohlen wurden, gebe es bislang nicht. Nach Angaben der Forschungszentrums sind die Computer seit Donnerstag, 4. Juni, wieder am Netz.

Auch interessant

IT-Experten äußerten die Vermutung, dass Hacker die Jülicher Rechnerleistung illegal an Nutzer verkauft haben könnten, um sich dies mit virtuellem Geld, sogenannten Bitcoins, bezahlen zu lassen. „Bitcoin-Mining“ sei ein lukratives Geschäft. Die extrem leistungsfähigen Rechner des Supercomputing Centres könnten daher ein lohnendes Ziel gewesen sein.

Experten für Cybercrime ermitteln

Wegen der „herausragenden Bedeutung“ der Angriffe hat die „Zentral- und Ansprechstelle Cybercrime“ NRW (ZAC) bei der Staatsanwaltschaft Köln in beiden Fällen die Ermittlungen übernommen. Es gebe bislang keine Hinweise darauf, ob es eine Verbindung zwischen beide Verfahren gebe, erklärte ein Sprecher. In den meisten Fällen könnten die Hintermänner solch professioneller Angriffe nicht ermittelt werden. Über die Hintergründe könne zum jetzigen Stand der Ermittlungen nur spekuliert werden.