Essen. Immer mehr Hochschulen werden Opfer von Cyberattacken. Veraltete Systeme und offene Strukturen machen es Tätern leicht. Doch die Unis rüsten auf.
Die kriminellen Hacker machten ihre Drohung wahr: Inzwischen sind sensible Daten von Mitgliedern der Uni Duisburg-Essen im Darknet aufgetaucht, da sich die Uni strikt weigert, Lösegeld zu bezahlen. „Die Universität lässt sich auf digitale Erpressung nicht ein und unterstützt keine Straftaten“, stellte die Hochschulleitung klar. Wenn alle betroffenen Institutionen ebenso reagieren würden, wäre das Geschäftsmodell der Hacker bald am Ende, sagte Uni-Rektorin Barbara Albert am Freitag.
Entdeckt wurde der Angriff am 27. November nachts um vier Uhr vom IT-Sicherheitsbeauftragten der Universität Duisburg-Essen (UDE). Sofort wurde die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. Daher gelangte nach Angaben der Hochschule nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation. Doch nehme die UDE die Veröffentlichung im Darknet „sehr ernst“. Nach ersten Erkenntnissen handelt es sich um Listen mit Namen, Anschriften und E-Mail-Adressen von Hochschulangehörigen. Ob weitere persönliche Daten abgegriffen wurden, werde noch geprüft, betroffene Personen würden informiert.
Welche Hochschule ist die nächste?
Der Fall der UDE reiht sich ein in zahlreiche Attacken auf Hochschulen in den vergangenen Monaten: Die Uni Gießen, die Ruhr-Uni Bochum, die Forschungszentren in Jülich, München und Stuttgart, die Hochschule Münster, die Uni Wuppertal und die Hochschule Hamburg. Derzeit ist die TU Freiberg in Sachsen wegen eines Cyberangriffs komplett offline. Jedes Mal ist der Lehr- und Forschungsbetrieb massiv eingeschränkt. Telefone stehen still, Emails können nicht verschickt werden, Lernplattformen bleiben tot, Rechenzentren sind offline, Uni-Bibliotheken stellen ihren Betrieb ein, Prüfungen müssen verschoben werden und so fort.
Auch interessant
Welche Hochschule trifft es als nächste? Rund zwei Dutzend der rund 300 Hochschulen in Deutschland waren in den vergangenen zwei Jahren Opfer von Cyberangriffen, ergaben Recherchen von Prof. Peer Pasternack, Direktor des Instituts für Hochschulforschung an der Uni Halle-Wittenberg und Experte für Hochschulorganisation. Dabei treffen technisch immer raffinierter ausgeführte Angriffe auf meist unvorbereitete und schwach geschützte Opfer.
„Das liegt auch an der grundsätzlichen Offenheit der IT-Infrastruktur von Hochschulen“, sagt Pasternack dieser Redaktion. Die Hochschulen müssen einen Spagat wagen zwischen Datensicherheit und Zugänglichkeit der Systeme. „Man kann die Hürden nicht zu hoch legen, denn der Zugang, etwa zum Online-Angebot der Bibliotheken, muss möglichst niedrigschwellig sein“, so der Hochschulforscher.
Unübersichtliche Monstersysteme
Hinzu kommt, dass das „digitale Ökosystem“ einer Hochschule oftmals sehr komplex ist und viele Schnittstellen bietet, an denen Hacker ansetzen können. Lernplattformen, Bibliotheken, das Uni-Archiv, die Verwaltung, Rechenzentren, Labore, zahllose Email-Accounts – „eine Hütte nach der anderen wurde angedockt, im Laufe der Jahre entstanden dadurch oftmals unübersichtliche Monstersysteme, die kaum noch zu sichern sind“, sagt Pasternack.
Auch interessant
Dabei sind sich Experten gar nicht sicher, ob Hochschulen von kriminellen Hackern ganz gezielt angegriffen werden. Oftmals sind sie wohl nur „Beifang“ breit angelegter Angriffe auf Einrichtungen und Unternehmen. Die nötige Offenheit der IT-Infrastruktur an Unis spielt Hackern dabei in die Hände. Auch fehle den Hochschulen oftmals das Geld für regelmäßige Updates der IT-Sicherheitsarchitektur sowie für eine ausreichende Zahl von Sicherheitsexperten, meint Pasternack. „IT-Fachleute können fast überall mehr verdienen als an Hochschulen.“ IT-Sicherheit müsse Chefsache in den Hochschulen werden, fordert er.
Tausende Cyberangriffe täglich
„Wir werden ständig bombardiert“, sagt Prof. Harald Ziegler, Direktor IT-Services der Ruhr-Uni Bochum (RUB). Er spricht von Tausenden Angriffen täglich. Die meisten seien unspezifisch und suchten nach Lücken im System. „Den Großteil wehren wir automatisiert ab“, sagt der Leiter des Uni-Rechenzentrums. Auch die Ruhr-Uni musste im Mai 2020 einen Cyberangriff überstehen, der die Hochschule monatelang lahmlegte. Der Angriff traf die Uni mitten in der Coronakrise als der Lehrbetrieb vor allem in Internet ablief. Daher war der digitale Kollaps für die Hochschule doppelt verheerend.
Die RUB hat anschließend ihre Sicherheitssysteme aufgerüstet, in Technik, Organisation, Schulungen und zusätzliches Personal investiert. Die Hochschulen arbeiten auch zunehmend gemeinsam an der Stärkung der IT-Sicherheit. So werden etwa die Sicherheitsdienste des gemeinsamen Internetproviders „Deutsches Forschungsnetz“ aktuell deutlich ausgeweitet, erklärt Ziegler.
Das Geschäftsmodell der Hacker
Die Landesregierung unterstützt die NRW-Hochschulen bei der Stärkung ihrer IT-Sicherheit mit mehr als 41 Millionen Euro. Doch hundertprozentige Sicherheit gibt es nicht. Ziegler: „Wir sind zwar deutlich besser geworden. Aber mit beliebig hohem Aufwand knackt man uns auch ein zweites Mal.“ Dann allerdings sollten die Auswirkungen durch die getroffenen Maßnahmen nicht mehr so gravierend sein, glaubt Ziegler.
Auch interessant
Die Hackergruppen gingen bei ihren Angriffen inzwischen arbeitsteilig vor, erklärt Ziegler. Zunächst werde mit einer Art digitalem Schrotschuss versucht, eine Schwachstelle ausfindig zu machen. Gelinge dies, werde die Erkenntnis weiterverkauft. Eine zweite Gruppe erkunde die angegriffene Institution von innen und verkaufe schließlich die Ergebnisse an die Erpresser-Hacker. Diese verschlüsseln die Server und verlangen Lösegeld. Ziegler: „Das Geschäftsmodell scheint sich zu lohnen.“ Die Zentral und Ansprechstelle Cybercrime NRW (ZAC) registriert laut Behördensprecher Christoph Hebbecker insgesamt mehr Attacken und Verfahren wegen Angriffen auf die IT-Infrastruktur als je zuvor.
Verzweifelte Studierende
Leidtragende eines Cyberangriffs auf eine Hochschule sind in erster Linie die Studierenden. In den Tagen nach dem Hackerangriff auf die Unis Duisburg-Essen entlud sich der Ärger auf dem Instagram-Account der Hochschule. Eine Userin beklagte den Absturz der zentralen Lernplattform „Moodle“ und fragt: „Wie soll man sich auf Klausuren ohne Moodle vorbereiten?“ Ein Student schrieb: „Viele Studenten pendeln. Dann fährt man zwei Stunden zur Uni, damit da das WLAN und Moodle die ganze Zeit nicht funktionieren.“ Eine offenbar verzweifelte Studentin schrieb: „Wie kann ich mich jetzt exmatrikulieren?“
>>>> Rückkehr zum Normalbetrieb
Die Universität Duisburg-Essen (UDE) hofft auf die weitgehende Rückkehr zum Normalbetrieb für die Studierenden bis spätestens Mitte Februar. „Aktuell gibt es noch Lücken, bis Ende Januar oder Mitte Februar haben wir eine Art Normalbetrieb“, sagte die Rektorin Prof. Barbara Albert am Freitag. Die Verwaltung werde aber noch deutlich länger für den Wiederaufbau der Buchführung brauchen. „Derzeit füllen wir mit dem Kugelschreiber Überweisungsträger aus“, schildert Kanzler Jens Andreas Meinen die Probleme.
Die rund 4000 geplanten Prüfungen zum Semesterabschluss im Februar fänden trotzdem statt, betonte der Prorektor für Lehre und Bildung, Prof. Stefan Rumann. Angesichts der besonderen Belastung komme die UDE den Studierenden entgegen. So könnten sie die Teilnahme an Prüfungen auch kurzfristig bis zum Tag absagen oder nicht erscheinen, ohne dass das als Fehlversuch gewertet werde.