Duisburg/Essen. Die Universität Duisburg-Essen ist weiter Angriffen auf die digitalen Systeme ausgesetzt. So läuft der Wiederaufbau nach dem Hackerangriff.
Vor einem halben Jahr hat ein Hacker-Angriff die digitalen Dienste der Universität Duisburg-Essen lahmgelegt. Über Wochen war die Kommunikation unterbrochen und Lerninhalte konnten nicht abgerufen werden. Erpresser veröffentlichten später auch Daten im Darknet. Im Interview äußert sich Professor Pedro José Marrón, Prorektor für Transfer, Innovation und Digitalisierung, zum Wiederaufbau und neuen Sicherheitsmaßnahmen.
Herr Professor Marrón, sind alle digitalen Dienste wieder hochgefahren?
Es dauert sehr lange, bis wir wieder komplett soweit sind wie früher. Der Grund dafür ist, dass wir die Sicherheitsmaßnahmen deutlich verschärfen. Wir stellen einiges in unseren Netzen um, damit so ein Hacker-Angriff nicht noch mal passiert. Zusätzlich werden Sicherheitsmaßnahmen wie eine Zwei-Faktor-Authentifizierung eingeführt, das braucht natürlich seine Zeit.
Machen sie das mit Bordmitteln, haben sie dafür Unternehmen engagiert?
Es gibt Mittel vom Land, die an alle Hochschulen gegangen oder versprochen worden sind, um die Sicherheits-Maßnahmen zu verbessern, aber wir setzen auch eigene Mittel ein. Im Einsatz sind eigene Kräfte, aber auch externes Personal.
[Duisburg-Newsletter gratis abonnieren + Seiten für Duisburg: Blaulicht-Artikel + MSV + Stadtteile: Nord I Süd I West + Themenseiten: Wohnen & Immobilien I Gastronomie I Zoo]
Hackerangriff kostet die Universität Duisburg-Essen hunderttausende Euro
Können sie was zu den Kosten sagen, die in diesem halben Jahr entstanden sind? Reden wir von einem sechsstelligen Betrag? Siebenstellig?
Definitiv ein hoher sechsstelliger Betrag. Es sind Kosten für die neu anzuschaffende Hardware und Software, aber auch Personalkosten. Es sind sehr viele Leute involviert, damit das alles wieder funktioniert und damit Lehre und Forschung nicht leiden. Der Hacker-Angriff hat verdeutlicht, wie viele Systeme im Hintergrund laufen, damit die Technik an der Oberfläche funktioniert. Das ist jetzt allen bewusst. Es braucht viel Zeit, sie alle wieder herzustellen und sehr viel Zusammenarbeit von Fakultäten, vom Rechenzentrum, vom Rektorat.
Wann werden die Wiederaufbauarbeiten beendet sein?
Bis zum Sommer haben wir hoffentlich eine gewisse Normalität in allen Bereichen hergestellt. Aber bis alles wieder so weit ist wie vor dem Angriff, inklusive der entsprechenden Sicherheitsmaßnahmen, da kann ich mir nicht vorstellen, dass wir bis Ende des Jahres fertig sind. An der UDE kann man definitiv arbeiten, forschen, lehren, aber im Hintergrund laufen sehr, sehr viele Arbeiten, die noch eine gewisse Zeit brauchen.
Auf den UDE-Webseiten laufen alle paar Tage Warnungen zu neuen Phishing-Mails ein. Wie stark stehen sie unter Beschuss?
Alle Universitäten, alle Organisationen sind dauerhaft unter Beschuss. Das ist das eigentliche Problem. Die Phishing-Mails sind nicht nur an uns gerichtet, sondern einfach an alle, wie wir immer wieder sehen. Von daher sind wir nicht nicht alleine, leider.
Gibt es den Krisenstab eigentlich noch, der nach dem Hackerangriff installiert wurde?
Ja, den Krisenstab gibt es noch, der heißt aber jetzt Aufbaustab. Wir wollten aus diesem Krisenmodus herauskommen, das ist auch psychologisch betrachtet wichtig. Es sind noch andere Gremien entstanden, wie zum Beispiel ein Prüfgremium, das die zentralen und dezentralen Systeme auf Sicherheit prüft, bevor wir sie freigeben. Das ist zwar sehr viel Aufwand, aber die Sicherheit ist dadurch deutlich höher als früher.
Daten im Darknet: Veröffentlichung ist „bitter“
Gibt es neue Erkenntnisse zu den Tätern?
Nein, da gibt es keine neuen Hinweise.
Wissen Sie mehr zu den Daten, die im Darknet veröffentlicht worden sind?
Nein, die Daten wurden veröffentlicht, und soweit stimmt, was Behörden und Staatsanwaltschaft sagen, hört man von den Tätern danach auch nichts mehr. Im Endeffekt ist es deren letzte Maßnahme, die sie haben, um zu erpressen. Es ist natürlich bitter, dass die Daten veröffentlich worden sind.
Um wie viele Daten handelt es sich?
Es sind einige Daten, die veröffentlicht wurden, aber nichts im Vergleich zu dem, was eine Universität an Daten hat. Der Prozentsatz ist sehr gering. Aber natürlich sind das auch Daten, die unter Umständen relevant sein können. Wir haben sie mit dem Datenschutzbeauftragten des Landes und der Uni bearbeitet. Die Betroffenen wurden nach den Maßgaben des Datenschutzes vom Rektorat informiert.
Sind alle Bereiche der Universität von der Datenveröffentlichung betroffen?
Die Angreifer haben wild durch die Gegend Daten genommen. Deshalb dauerte es so lange, die Betroffenen zu erkennen und zu informieren.
Haben unter diesen Umständen alle Prüfungen geklappt?
Es gab keine Probleme. Es war natürlich nicht leicht, alles rechtzeitig zu organisieren, aber nach meiner Kenntnis haben alle Prüfungen stattgefunden.
Systeme künftig sicherer durch Zwei-Faktor-Authentifizierung
Studierende haben sich beklagt, dass in der studentischen Selbstverwaltung, in den Fachschaften manches noch hakt. Hatten deren Netzwerke die geringste Priorität?
Nein, das würde ich nicht sagen. Sie müssen zur Wiederherstellung das gleiche Verfahren durchlaufen wie alle anderen Bereiche. Von Seiten des Rektorats haben wir wiederholt unsere Unterstützung angeboten. Aber im AStA zum Beispiel gab es einen personellen Wechsel bei der Administration, da dauert manches dann länger. Sie sind definitiv nicht vergessen worden, im Gegenteil.
Auch interessant
Ich habe von Studierenden gehört, die sagen, dass die Uni-Server jetzt besser gesichert seien als Fort Knox. Selbst Informatiker sagen, das sei überambitioniert.
Das kann ich natürlich nicht unterschreiben, im Gegenteil, Informatiker und Administratoren sagen, dass es super ist, was wir machen. Im Moment wird die Zwei-Faktor-Authentifizierung bei den Studierenden noch nicht verlangt, aber bald. In der Zukunft wird man sich verifizieren müssen, wenn man sich von außen einloggen möchte. Das wird definitiv kommen. Bei vielen großen Angeboten von Microsoft oder Google ist das längst üblich. Das war überfällig.
Wird es eine uni-eigene Authentifikator-App geben?
Nein, das werden wir nicht machen. Es gibt genug freie Möglichkeiten, die man benutzen kann. Wir werden verschiedene Systeme anbieten.
Wenn Sie Ende des Jahres mit dem Wiederaufbau fertig sind: Sind die Uni-Systeme dann sicher vor Hackerangriffen?
Die Hoffnung ist natürlich, dass wir viel sicherer sind. Wir wollen regelmäßige Audits machen und Stresstests durch externe Firmen. Aber sicher kann man nie sein.
Machen Sie als Prorektor noch irgendwas anderes neben der Schadensbekämpfung des Hackerangriffs?
80, 90 Prozent meiner Zeit gilt der Wiederherstellung, aber die anderen Themen bleiben nicht stehen. Mein Prorektorat ist für Transfer, Innovation und Digitalisierung zuständig. Da gibt es viele Aktivitäten, die mein Team vorantreibt. Ich muss viel mehr delegieren als sonst, das klappt, weil die Teams im Rechenzentrum, im Rektorat und bei mir im Lehrstuhl super sind.