Cyberangriff auf die Uni Gießen: Wie beugt die Bergische Universität vor?

„Gießen ist offline“ titelt ZEIT Campus. Nach einem Cyberangriff, wie die Gießener Allgemeine schreibt, funktioniere nichts mehr: Prüfungsämter könnten keine Zeugnisse ausstellen und die digitale Bücherleihe der Universitätsbibliothek laufe nicht bzw. nur klassisch mit Stift und Ausleihkarte.

Eine deutsche Hochschule ist offline

An der Justus-Liebig-Universität in Gießen müssen rund 28.000 Studierende und 5.500 Mitarbeiter/-innen ohne digitale Infrastruktur auskommen. Wie lang dieser Zustand anhalten wird, ist derzeit unklar.Es werde an der Wiederherstellung der Systeme gearbeitet – daneben laufen auch Ermittlungen von Seiten der Generalstaatsanwaltschaft Frankfurt.

^{Anzeige: (Selbst eine Anzeige schalten?)}

Vor diesem Hintergrund wandte sich ein Wuppertaler Studierender und regelmäßiger blickfeld-Leser mit der Frage an uns, welche Sicherheitsmaßnahmen die Bergische Universität Wuppertal in diesem Bereich ergreift.

Uni Wuppertal: noch kein Hackerangriff, aber hohe Gefahrenlage

Wir haben bei der Hochschulleitung nachgefragt. Jasmine Ait-Djoudi, Pressesprecherin und Leiterin der Universitätskommunikation, hat auf unsere Fragen geantwortet:

Wie bewertet die Hochschulleitung die Gefahrenlage seitens 'Hackerangriffen'?

„Die Gefahrenlage war und ist aufgrund der offenen IT-Infrastrukturen von Hochschulen relativ hoch und erfordert ständige Aufmerksamkeit sowie hohe Vorsichtsmaßnahmen aller Verantwortlichen. Die zunehmende und verheerende ‚Qualität‘ der Angriffe erfordert nun eine Entwicklung und Implementierung immer wirkungsvollerer Schutzmechanismen wie auch eine immer intensivere Aufklärung Hochschulangehöriger über mögliche IT-Gefahren.“

Welche Schritte unternehmen die zuständigen Stellen der Bergischen Universität, um die Sicherheit der universitären IT-Infrastruktur zu gewährleisten?

„Zur Absicherung der IT-Infrastruktur orientieren sich das Zentrum für Informations- und Medienverarbeitung (ZIM) und die zentrale Hochschul-IT im Wesentlichen an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der gängigen IT-Praxis.“

Unter der Vielzahl von Maßnahmen, die uns Ait-Djoudi nennt, finden sich Punkte, wie die Sperrung auffälliger Nutzeraccounts, tägliche Backups auf unabhängigen Systemen, schnelle Updates der in Nutzung befindlichen Softwareumgebungen und eine „zentral bereitgestellte, aktualisierte und überwachte Lösung für alle Systeme der Hochschule“ zum Schutz vor Malware, Exploits und Ransomware.

Wie werden Angehörige der Universität für das Thema sensibilisiert?

„An der Bergischen Universität werden bereits regelmäßig IT-Sicherheitshinweise für Hochschulangehörige veröffentlicht (Hausmitteilungen, Webseiten, ZIM-Blog). Darüber hinaus plant die Bergische Universität im Januar 2020 zur Informationsverbesserung der Hochschulangehörigen eine Optimierung der Awareness-Maßnahmen, um die Sensibilisierung für Informationssicherheit weiter zu erhöhen.“

Wurde die Bergische Universität Wuppertal in der Vergangenheit Opfer von Cyber-Attacken?

„Bisher sind uns keine gezielten Cyber-Attacken bekannt.“

Auch die Universität Maastricht wurde gehackt

Gießen steht nicht alleine da. heise online berichtet, dass es einer Hackergruppe an Heiligabend gelang, „nahezu alle Windows-Systeme der Universität (Maastricht, Anm. d. Red.) zu kompromittieren.“ Die Universitätsleitung nahm daraufhin alle IT-Systeme vom Netz. In einem heise-Beitrag aus dem Jahr 2018 heißt es ferner: „Iranische Hacker sollen Dutzende deutsche Universitäten ausspioniert haben.“ So sollen zwischen 2014 bis 2018 „23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein.“

An der Bergischen Universität Wuppertal veröffentlicht das Zentrum für Informations- und Medienverarbeitung (ZIM) regelmäßig sicherheitsrelevante Nachrichten, so gibt es aktuell einen Beitrag zur Schadsoftware Emotet. Studierenden werde empfohlen, die Hinweise des ZIM regelmäßig zu verfolgen, die auch auf dem ZIM-eigenen Facebook- und Twitter-Kanal veröffentlicht werden. »mw«