Universitäten werden vermehrt Ziel von Hackern

Universitäten und Forschungseinrichtungen werden vermehrt Ziel von kriminellen Hackerangriffen mit oft schwerwiegenden Folgen. „Seit dem Sommer 2019 beobachten wir bundesweit und international eine Welle von Angriffen mit Hilfe der Emotet-Software“, berichtete der Leiter des Zentrums für Datenverarbeitung (ZDV), Professor Dr. Thomas Walter, Anfang Oktober vor dem Universitätsrat. Neben Firmen und Einrichtungen der öffentlichen Verwaltung seien unter anderem die Universitäten Gießen und Maastricht sowie das Universitätsklinikum Düsseldorf Opfer dieser Angriffe geworden. 

„Die Folgen sind häufig schwerwiegend“, sagte Walter. Die Universität Gießen beispielsweise habe rund drei Monate gebraucht, bis alle IT-Systeme an der Universität wieder normal funktioniert hätten. In Düsseldorf sei es zu einem Todesfall gekommen, weil die Notaufnahme keine Patienten mehr habe aufnehmen können. Einfallstore für derartige Angriffe seien fast immer Emails, die massenhaft an Mitarbeitende oder Studierende verschickt würden. In den Mails würden die Adressaten in der Regel aufgefordert, eine angehängte doc.-Datei oder einen Link zu öffnen. Gingen die Adressaten darauf ein, dringe Emotet in das IT-System der betroffenen Einrichtung ein und arbeite sich dort allmählich vor. 

Die Täter bedienten sich eines ganzen Baukastens verschiedener Programme, um IT-Systeme auszuspionieren, zu infizieren und gezielt nach den Kennwörtern von Systemadministratoren zu suchen, berichtete der Leiter des ZDV. Seien die Hacker am Ziel, würden sämtliche Systemkomponenten und Daten verschlüsselt. Anschließend erhalte die betroffene Einrichtung ein Erpresserschreiben. Nach Schätzungen der US-amerikanischen Strafverfolgungsbehörden hätten verschiedene Täter mit dieser Masche in jüngster Zeit zweistellige Millionenbeträge erbeutet, sagte Walter: „Wir haben es hier mit einem neuen und für die Täter sehr lukrativen Geschäftsmodell zu tun.“