Düsseldorf. Der Angriff auf die Uni Duisburg-Essen reiht sich ein in eine Vielzahl von Cyber-Attacken in NRW. So schlimm war es wohl noch nie.

Die NRW-Landesregierung und die Justiz sind nach dem Hackerangriff auf die Universität Duisburg-Essen alarmiert, zumal die Zahl der Cyber-Angriffe überall im Land zunimmt.

„Die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) zählt derzeit mehr Verfahren wegen Angriffen auf IT-Infrastrukturen als je zuvor“, sagte Behörden-Sprecher Christoph Hebbecker dieser Redaktion.

Täglich hunderte Angriffe auf Unis

Vor allem handele es sich um so genannte „Ransomware“-Angriffe auf private Unternehmen, Forschungs- und Lehreinrichtungen sowie öffentliche Verwaltungen. Mit Ransomware verschlüsseln Hacker die Server und verlangen Lösegeld. Dieses Deliktsphänomen habe „in den vergangenen Wochen und Monaten noch einmal an Fahrt gewonnen“, so Staatsanwalt Hebbecker. Die Spuren führten fast immer ins Ausland.

„Die Hochschulen sind täglich hunderten von Angriffen ausgesetzt“, schreibt NRW-Wissenschaftsministerin Ina Brandes (CDU) in einem Bericht an den Wissenschaftsausschuss. In der Regel seien die Angriffe aber nicht erfolgreich.

Duisburg-Essen noch weit vom Normalbetrieb entfernt

Anders in Duisburg-Essen. An der dortigen Uni „musste in Folge des Angriffs die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt werden“, erklärt Brandes. „Zentrale Dienste wie PC-Anwendungen, E-Mail und Festnetztelefonie standen nicht und stehen derzeit zum Teil mit Einschränkungen zur Verfügung.“

Uni-Rektorin Barbara Albert sagte gegenüber dieser Zeitung, die Duisburg-Essen sei arbeitsfähig. Der Lehrbetrieb laufe in Präsenz zu 100 Prozent. Gleichwohl könne es noch Monate dauern, bis alles wieder so sei wie vor dem Angriff. Als Folge des Hackerangriffs können dort Bachelor-, Master- und Seminararbeiten später abgegeben werden. Die Uni hat auch die Abgabefrist für schriftliche Prüfungen verlängert. Die Jungen Liberalen in NRW forderten eine Erhöhung der Regelstudienzeit (Freisemester) in Duisburg-Essen.

Opfer von der Caritas bis zum Autozulieferer Continental

Laut dem jüngsten Lagebild „Cyberkriminalität“ des Landeskriminalamtes stieg die Zahl solcher Delikte im Jahr 2021 um 24 Prozent auf mehr als 30.000. Fast 200 Unternehmen und mehr als 100 Kliniken waren betroffen. Die Gefahren scheinen in diesem Jahr noch zuzunehmen. Zu den Opfern zählen zum Beispiel der Autozulieferer Continental, der Großhandelskonzern Metro und ein Caritasverband in der Eifel.

„Die Attacken richten sich oftmals nicht gezielt gegen bestimmte Einrichtungen und Firmen“, erklärt Christoph Hebbecker. Die Täter suchten gezielt nach Sicherheitslücken, die die ausnutzen könnten.

NRW-Innenminister Herbert Reul (CDU) begründete die Tendenz zu steigenden Fallzahlen am Dienstag so: „Verantwortlich für die gestiegenen Fallzahlen dürfte vor allem sein, dass sich viel Alltägliches in den digitalen Raum verlagert - ob Online-Shopping, Distanzunterricht oder Videokonferenzen. Sensible Daten finden unbedarft den Weg ins World Wide Web. So vergrößert jeder Internetnutzer unbewusst die Angriffsfläche für Kriminelle."

Experten raten: Frühzeitig an "Plan B" denken

ZAC NRW rät Firmen und Verwaltungen daher, nicht nur in eine solide IT-Sicherheit zu investieren und Mitarbeiter zu schulen, sondern sich auch früh einen „Plan B“ zu überlegen für den Fall, dass die Täter trotz guter IT-Sicherheit erfolgreich angreifen. Das bedeutet: Sensible Daten absichern, Backups erstellen, Kontaktwege zur Justiz und zu IT-Sicherheitsbehörden kennen.

Die Experten der ZAC bei der Staatsanwaltschaft Köln empfehlen den Betroffenen, nicht zu zahlen, denn dann funktioniere das Geschäftsmodell der Hacker nicht mehr. Möglicherweise machten sich Geschädigte, die Lösegelder zahlen, auch wegen Unterstützung einer kriminellen Vereinigung strafbar. Das sei zwar juristisch umstritten, ein abstraktes Risiko bestehe aber, sagte Staatsanwalt Hebbecker.