Mülheim/Bottrop. Im Januar hatten Cyberkriminelle die Hochschule Ruhr West in Mülheim und Bottrop angegriffen. Was IT-Experten mittlerweile herausgefunden haben.
Knapp drei Wochen nach der Cyberattacke auf die Hochschule Ruhr West steht fest: „Das war ein richtig ernstzunehmender Hackerangriff“, so Frank Boullón, Leiter des Referats Hochschulmarketing und Kommunikation. Der Betrieb läuft nach wie vor auf Sparflamme, die Dienstrechner dürfen noch nicht wieder hochgefahren werden. Von den IT-Experten aber kommen erste beruhigende Nachrichten.
„Aktuell gehen wir davon aus, dass keine Daten abgeflossen sind“, berichtete Boullón am Freitag auf Nachfrage, „und es deutet auch nichts darauf hin, dass etwas verschlüsselt wurde.“ Ein Großteil der Daten ist mittlerweile gescannt worden, die Überprüfung dauert an. Boullón formuliert daher noch zurückhaltend: „Stand jetzt gab es wohl keine Schäden.“
„Es hat sich offenbar ausgezahlt, dass wir sehr frühzeitig auf die Attacke reagiert haben“
Auch interessant
„Es hat sich offenbar ausgezahlt, dass wir sehr frühzeitig auf die Attacke reagiert haben.“ Nicht nur die hauseigene IT war auf Zack, auch die Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die die Hochschule im Vorfeld gewarnt hatten, dass Cyberkriminelle am Werk sein könnten. „Sie sprechen regelmäßig Warnungen aus – und haben auch diesmal den Hinweis gegeben: Seid vorsichtig.“ Am 30. Januar wurden daher mit einem Mal alle IT-Systeme der HRW vom Netz getrennt.
Der Sprecher bleibt vorsichtig auch bei Fragen nach Tätern und möglichen Forderungen: „Wir wissen nichts über eine Erpressung. Aber selbst, wenn wir es wüssten, dürften wir es der Öffentlichkeit nicht preisgeben, um die Ermittlungen nicht zu gefährden.“ Mit diesen ist federführend die Staatsanwaltschaft Köln betraut, bei der die Zentral- und Ansprechstelle Cybercrime angesiedelt ist.
Beschäftigte und Studierende können nach wie vor nicht auf dienstliche Daten zugreifen
Auch interessant
Auch wenn das Risiko mittlerweile geringer ist: Da man noch nicht hundertprozentig geklärt habe, ob die Hardware beschädigt ist, müssen die HRW-Computer aus bleiben, so Boullón. Beschäftigte und Studierende können also nach wie vor nicht auf dienstliche Daten zugreifen, der Regelbetrieb ist nicht möglich. „Wir sind aber dabei, die Arbeitsfähigkeit wieder herzustellen.“ Wie lange dieser Prozess dauert, ist unklar. „Wir halten uns mit Prognosen zurück.“
Alle Beteiligten erhalten derzeit neue Passwörter, müssen ihre Zugangsdaten resetten, so Boullón. Für die Studierenden stelle man voraussichtlich noch am Freitag wichtige Informationen auf die Homepage. Diese sollen Planungssicherheit geben und zum Beispiel darüber informieren, wie die Hochschule mit ausgefallenen Prüfungen umgeht und wie es im nächsten Semester weitergeht.