Vorfall im Juli

Cyberattacke endet für Uni glimpflich

Die Bergische Universität wurde im Sommer Opfer einer Cyberattacke.
+
Die Bergische Universität wurde im Sommer Opfer einer Cyberattacke.

Wuppertal. Dr. Andreas Stich, Chief Digital Officer der Bergischen Universität, arbeitet den Vorfall auf.

Von Kristin Dowe

Am 21. Juli dieses Jahres stellte die Bergische Universität Wuppertal fest, dass sie Opfer eines Cyberangriffs geworden war. Viele digitale Anwendungen und Programme der Uni funktionierten deshalb zeitweise nicht, da die Systeme vorsorglich abgeschaltet werden mussten. Dr. Andreas Stich, Chief Digital Officer der Bergischen Universität, klärte im Gespräch mit dem RGA die wichtigsten Fragen rund um den Vorfall.

Dr. Andreas Stich, Chief Digital Officer der Bergischen Universität.

Was weiß man zum jetzigen Zeitpunkt über die Cyberattacke?

Man geht davon aus, dass es sich um einen Ransomware-Angriff (von Englisch „ransom“ für „Lösegeld“) handelte, bei dem Hacker sich Zugriff auf die digitale Infrastruktur der Universität verschafften, indem sie falsche Accounts im sogenannten Active Directory der Universität anlegten. Über dieses Steuerungsinstrument laufen sämtliche Windows-Systeme. Von den zentralen Mailservern war laut Dr. Stich nur jener betroffen, der hauptsächlich von der Verwaltung genutzt wird, nicht aber der Mailserver für die Studierenden. „Insofern haben wir noch Glück gehabt.“ Von rund 28 000 Accounts der Universität waren lediglich etwa 1700 betroffen – mit der Folge, dass die Nutzerinnen und Nutzer circa vier Tage keine Mails schreiben und empfangen konnten. Üblicherweise werden bei Ransomware-Angriffen die Systeme verschlüsselt. Ist dies aus Sicht der Täter „erfolgreich“, wird für deren Entschlüsselung ein Lösegeld gefordert. Durch die frühe Aufdeckung des Angriffs kam es dazu aber nicht und die Cyberattacke blieb im Versuchsstadium stecken.

Wie hat die Uni auf den Angriff reagiert?

Nach den ersten Anzeichen schalteten die IT-Verantwortlichen des Rechenzentrums ein externes Unternehmen für die Untersuchung ein und trafen erste Gegenmaßnahmen. Anschließend wurde ein Krisenstab einberufen und weitere Systeme sicherheitshalber abgeschaltet. Anschließend wurden Informationen mit allen dringenden Fragen für die Studierenden und Mitarbeitenden auf der Homepage der Uni veröffentlicht. „Die erste Woche war tatsächlich vom Notfallbetrieb geprägt“, blickt Dr. Stich zurück. Man habe schrittweise feststellen müssen, welche Systeme betroffen waren und welche bedenkenlos wieder hochgefahren werden konnten, um danach einen Übergangsbetrieb etablieren zu können. Trotz des glimpflichen Ausgangs sei das alles nicht einfach gewesen. „Es haben viele Menschen daran mitgewirkt und sehr viel Arbeit investiert, um Lösungen für den Übergang zu finden.“

Welche Auswirkungen hatte der Vorfall für die Studierenden?

Die Auswirkungen für die Studierenden hielten sich laut Stich glücklicherweise ohnehin in Grenzen. Lediglich wenige Online-Prüfungen hätten verschoben werden müssen. Die Uni habe Wege gefunden, Dateien zeitweise auf anderen Wegen zur Verfügung zu stellen, so dass zum nahenden Wintersemester für die Studierenden und Mitarbeitenden keine Einschränkungen mehr bestünden. In einigen Bereichen habe es vereinzelt Verzögerungen bei Auszahlungen gegeben, beispielsweise bei den Reisekosten, doch auch dieses Problem sei inzwischen gelöst. „Wir haben insgesamt relativ schnell alles wieder hinbekommen“, resümiert Stich. „Insofern war der Angriff für die Uni zwar einschneidend, aber nicht existenzbedrohend.“ Ein offener und transparenter Umgang mit dem Vorfall sei der Universität von Anfang an zudem sehr wichtig gewesen, ergänzt Sprecherin Corinna Dönges.

Welche Maßnahmen hat die Universität nach dem Vorfall zur Verbesserung der IT-Sicherheit getroffen?

Das Rektorat hat in den vergangenen zwei Jahren ohnehin bereits drei neue Stellen für den Bereich Informations- und IT-Sicherheit geschaffen. In der Stabsstelle „Uniservice – Digitale Transformation“ wurde Anfang dieses Jahres eine Referentin für Informationssicherheit eingestellt. Diese bietet unter anderem Schulungen an, um Mitarbeitende für Fragen der Informationssicherheit zu sensibilisieren. Weitere Stellen in diesem Bereich schreibt die Uni aktuell aus. „Universitäten haben bewusst sehr heterogene IT-Landschaften, was in diesem Fall durchaus auch ein Vorteil war“, erläutert der Experte. Anders als bei Unternehmen, die etwa nur mit einem einzigen Betriebssystem arbeiten, würden für die jeweiligen Aufgaben in Lehre und Forschung unterschiedliche Systeme eingesetzt. Dadurch ergebe sich ein größeres, doch vor allem komplexeres Sicherheitsnetz. Für Universitäten sei es zudem jedes Mal eine kritische Entscheidungssituation, wenn Systeme bei einer sicherheitsrelevanten Warnmeldung abgeschaltet werden müssen. Stich: „Wenn Sie kurz vor der Abgabefrist für ein Forschungsprojekt stehen, Ihren Antrag aber nicht einreichen können, ist das natürlich ein hoher Preis.“

Das könnte Sie auch interessieren

Unsere News per Mail

Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst mit Anklicken dieses Links ist die Anmeldung abgeschlossen. Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit über einen Link am Ende jeder E-Mail widerrufen.

Die mit Stern (*) markierten Felder sind Pflichtfelder.

Meistgelesen

17-Jährige Solingerin leidet seit Corona-Impfung unter Autoimmunkrankheit
17-Jährige Solingerin leidet seit Corona-Impfung unter Autoimmunkrankheit
17-Jährige Solingerin leidet seit Corona-Impfung unter Autoimmunkrankheit
Studentenvertreter warnt vor dramatischer Lage
Studentenvertreter warnt vor dramatischer Lage
Studentenvertreter warnt vor dramatischer Lage
Künstlerin gibt Obdachlosen eine Stimme
Künstlerin gibt Obdachlosen eine Stimme
Künstlerin gibt Obdachlosen eine Stimme
Freilichtmuseum Grefrath: Spannende Zeitreise für die ganze Familie
Freilichtmuseum Grefrath: Spannende Zeitreise für die ganze Familie
Freilichtmuseum Grefrath: Spannende Zeitreise für die ganze Familie

Kommentare