Hackerangriff auf Ruhr-Uni: Ermittlungen kurz vor Abschluss

Nach einem Cyberangriff auf die Superrechner im Jülicher Supercomputing Centre musste die Anlage wochenlang vom Netz genommen werden. © FFS | Foto: Lars Heidrich

Köln. Experten für Cybercrime haben wenig Hoffnung, die Hintermänner zu finden. Ermittlungen bei Angriff auf Jülicher Superrechner gehen aber weiter.

Obwohl die Hintergründe des Hackerangriffs auf die Ruhr-Universität Bochum weiterhin unklar sind, werden die Ermittlungen der zuständigen Staatsanwaltschaft in Köln in Kürze abgeschlossen sein. Dies teilt die Zentral- und Ansprechstelle Cybercrime NRW (ZAC) auf Anfrage mit. „Die Ermittlungen sind weitgehend beendet, da sich keine weiteren konkreten Ermittlungsansätze ergeben haben“, sagt Staatsanwalt Christoph Hebbeker.

Ob hinter der Attacke, die in der Nacht auf den 7. Mai die IT-Systeme der Universität lahm legten, ein Erpressungsversuch mit einer Verschlüsselungssoftware steckt, wollte Hebbecker nicht bestätigen. Es sei in solchen Fällen nicht außergewöhnlich, dass man am Ende der Untersuchungen kein Täterkreis oder Verdächtige identifizieren könne, so Hebbecker.

Täter werden selten ermittelt

Es sei bereits ein Erfolg, wenn die Ermittler herausfinden, wie die Täter in das System eingedrungen sind, welche Sicherheitslücken sie ausnutzten und welche Daten womöglich abgeflossen sind. „Auf Basis solcher Erkenntnisse können möglicherweise bestehende Lücken geschlossen werden“, erklärt Hebbecker.

Die Spezialisten der Ruhr-Uni Bochum benötigten Wochen, bis die Systeme der IT-Infrastruktur wieder hochgefahren werden konnten. Der Angriff traf die Uni ausgerechnet in den ersten Wochen des Sommersemesters, das wegen der Coronakrise vor allem online stattfinden musste. Rektor Axel Schölmerich sprach von „der schlimmsten Krise“ in der Geschichte der Uni.

Cyberangriff auf Superrechner

Auch die Superrechner des Forschungszentrums Jülich mussten nach einem massiven Hackerangriff im Mai vom Netz genommen werden. Erst am 4. Juni gingen sie wieder in Betrieb. In diesem Fall würden die Ermittlungen noch weitergeführt, erklärt Staatsanwaltschaft Hebbecker. Es gebe noch einige Ermittlungsansätze, denen nachgegangen werden müsse. Dennoch erwarte er nicht, am Ende eine konkrete Hackergruppe identifizieren zu können. „Oft legen die Täter bewusst falsche Spuren, um die Ermittler in die Irre zu führen.“

Ob der Verdacht zutrifft, die Angreifer hätten es auf Daten für einen neuen Corona-Wirkstoff abgesehen, ist noch völlig offen. Die Jülicher Superrechnern werden auch für Simulationen bei der Medikamenten-Suche verwendet.