Duisburg/Essen. Nach dem Cyberangriff auf die Uni Duisburg-Essen sind Daten im Darknet veröffentlicht worden. Jetzt gibt es erste Erkenntnisse zu den Inhalten.
Die Cyberattacke auf die Universität Duisburg-Essen (UDE) hat sich in dieser Woche noch einmal verschärft: Denn die Erpresserinnen oder Erpresser haben gestohlene Daten im Darknet veröffentlicht (wir berichteten). Nun gibt die UDE erste Erkenntnisse zum Inhalt dieser Daten bekannt.
Zurzeit analysiert die Universität, welche Daten von welchen Personengruppen veröffentlicht wurden. Wie lange die Analyse dauert, könne man derzeit nicht sagen. „Das Darknet ist nicht zu vergleichen mit dem normalen Internet“, sagt Prof. José Marrón, Prorektor für Transfer, Innovation und Digitalisierung. „Wir sind Opfer einer kriminellen Organisation geworden und müssen vorsichtig vorgehen.“ Aus diesem Grund warnt die Universität davor, selbst im Darknet nach dem veröffentlichten Informationen zu suchen.
Nach Cyberangriff: Universität Duisburg-Essen prüft Daten
Die UDE werde die gestohlenen Informationen nach und nach aus dem Darknet herunterladen und könne nur punktuell Auskunft darüber geben. Es gebe jedoch keine Anhaltspunkte, dass große Datenmengen geflossen sind, so Albert. Nach aktuellem Stand handele es sich um keine sensiblen Daten – sondern um Namen, private Wohnadressen und Universitäts-E-Mail-Adressen. „Es besteht also nur ein geringer Grund zur Sorge. Der Risikofaktor ist nicht hoch“, betont Skarlett Brune-Wawer von der Stabsstelle des Rektorats Hochschulmanagement und Kommunikation.
Auch interessant
Dennoch sollen die betroffenen Personengruppen so schnell wie möglich informiert werden. Studierende, die ihr Passwort bereits reaktiviert haben, bekommen per E-Mail die Benachrichtigung. Von den rund 42.000 Studierenden der UDE konnten inzwischen knapp 30.000 ein Passwort-Reset durchführen. Alle anderen Studierenden, die das noch nicht umsetzen konnten, sollen per Post informiert werden.
Universität Duisburg-Essen: Ganzes Ausmaß noch unbekannt
Im Zuge der Cyber-Attacke Ende November hatten die Angreiferinnen und Angreifer Lösegeld verlangt. Dieser Forderung ist die UDE jedoch ausdrücklich nicht nachgekommen. Die Strafverfolgungsbehörde ZAC NRW, das Bundeskriminalamt (BKA) sowie das Bundesamt für Sicherheit der Informationstechnik (BSI) hatten davon abgeraten. „Wir dürfen das Geschäftsmodell der Kriminellen nicht unterstützen, indem wir ihrer Lösegeldforderung nachgehen“, sagt auch Rektorin Prof. Barbara Albert.
So sind die gestohlenen Daten nun im Darknet aufgetaucht. Es handelt sich um einen versteckten Raum des Internets, der nicht auf herkömmliche Weise wie zum Beispiel über Google-Suchanfragen auffindbar ist. Die Benutzerinnen und Benutzer des Darknets agieren anonym. Für Kriminelle diene es als Umschlagplatz, so die UDE.
[Duisburg-Newsletter gratis abonnieren + Seiten für Duisburg: Stadtseite + Blaulicht-Artikel + MSV + Stadtteile: Nord I Süd I West + Themenseiten: Wohnen & Immobilien I Gastronomie I Zoo]
Welche konkreten Schäden auf die Betroffenen zukommen, kann die Universität aktuell noch nicht sagen. „Die genauen Risiken abzuschätzen ist schwer, weil wir noch nicht das ganze Ausmaß kennen“, sagt Albert. Zur Vorsichtsmaßnahme sollen die Betroffenen das Passwort ihrer Unikennung ein weiteres Mal ändern. Darüber hinaus werden ihnen Links zur Verfügung gestellt, mit denen sie testen können, ob ihre E-Mail-Adressen kompromittiert sind.
„Die Veröffentlichung der Daten trifft uns alle sehr“, so die Rektorin, „und wir wollen den dadurch entstandenen Schaden so klein wie möglich halten.“ Aktuell geht die Universität Duisburg-Essen davon aus, bis zum Start des Sommersemesters Anfang April wieder in den normalen Hochschulbetrieb übergehen zu können. Derzeit läuft der Wiederaufbau der IT-Infrastruktur.
