Universitäten und Forschungseinrichtungen werden vermehrt Ziel von kriminellen Hackerangriffen mit oft schwerwiegenden Folgen. „Seit dem Sommer 2019 beobachten wir bundesweit und international eine Welle von Angriffen mit Hilfe der Emotet-Software“, berichtete der Leiter des Zentrums für Datenverarbeitung (ZDV), Professor Dr. Thomas Walter, Anfang Oktober vor dem Universitätsrat. Neben Firmen und Einrichtungen der öffentlichen Verwaltung seien unter anderem die Universitäten Gießen und Maastricht sowie das Universitätsklinikum Düsseldorf Opfer dieser Angriffe geworden.
„Die Folgen sind häufig schwerwiegend“, sagte Walter. Die Universität Gießen beispielsweise habe rund drei Monate gebraucht, bis alle IT-Systeme an der Universität wieder normal funktioniert hätten. In Düsseldorf sei es zu einem Todesfall gekommen, weil die Notaufnahme keine Patienten mehr habe aufnehmen können. Einfallstore für derartige Angriffe seien fast immer Emails, die massenhaft an Mitarbeitende oder Studierende verschickt würden. In den Mails würden die Adressaten in der Regel aufgefordert, eine angehängte doc.-Datei oder einen Link zu öffnen. Gingen die Adressaten darauf ein, dringe Emotet in das IT-System der betroffenen Einrichtung ein und arbeite sich dort allmählich vor.
Die Täter bedienten sich eines ganzen Baukastens verschiedener Programme, um IT-Systeme auszuspionieren, zu infizieren und gezielt nach den Kennwörtern von Systemadministratoren zu suchen, berichtete der Leiter des ZDV. Seien die Hacker am Ziel, würden sämtliche Systemkomponenten und Daten verschlüsselt. Anschließend erhalte die betroffene Einrichtung ein Erpresserschreiben. Nach Schätzungen der US-amerikanischen Strafverfolgungsbehörden hätten verschiedene Täter mit dieser Masche in jüngster Zeit zweistellige Millionenbeträge erbeutet, sagte Walter: „Wir haben es hier mit einem neuen und für die Täter sehr lukrativen Geschäftsmodell zu tun.“
Im Juli sei die Universität erstmals nachweislich Ziel eines Angriffs mithilfe von Emotet geworden, sagte der ZDV-Chef. Dieser sei rechtzeitig erkannt und abgewehrt worden. Die vom Zentrum für Datenverarbeitung ergriffenen Vorsichtsmaßnahmen hätten die Universität bislang vor größerem Schaden bewahren können. Das IT-System der Universität mit seinen rund 45.000 aktiven Nutzerinnen und Nutzern bleibe aber außerordentlich verwundbar. Diese Verwundbarkeit sei im Zuge der Corona-Pandemie nochmals gestiegen, weil deutlich mehr Mitarbeiterinnen und Mitarbeiter aus dem Homeoffice und mit privaten Rechnern auf das IT-System zugriffen.
Der Vorsitzende des Universitätsrats, Bernhard Sibold, dankte Professor Walter für seinen Bericht und rief die Mitarbeitenden und Studierenden der Universität zu erhöhter Wachsamkeit auf. „Wir sind derzeit von Corona-Viren und Computer-Viren gleichermaßen bedroht“, sagte Sibold: „Ein von Hackern erzwungener Lockdown im kommenden Wintersemester hätte für die gesamte Universität fatale Folgen.“ Trotz der geplanten, teilweisen Rückkehr zur Präsenzlehre müssten in den kommenden Monaten immer noch zahlreiche Lehrveranstaltungen digital stattfinden: „Es wird daher sehr darauf ankommen, dass alle Hochschulangehörigen vorsichtig mit fragwürdigen E-Mails umgehen.“
Karl G. Rijkhoek
Our website uses cookies. Some of them are mandatory, while others allow us to improve your user experience on our website. The settings you have made can be edited at any time.
or
Essential
in2cookiemodal-selection
Required to save the user selection of the cookie settings.
3 months
be_lastLoginProvider
Required for the TYPO3 backend login to determine the time of the last login.
3 months
be_typo_user
This cookie tells the website whether a visitor is logged into the TYPO3 backend and has the rights to manage it.
Browser session
ROUTEID
These cookies are set to always direct the user to the same server.
Browser session
fe_typo_user
Enables frontend login.
Browser session
Videos
iframeswitch
Used to show all third-party contents.
3 months
yt-player-bandaid-host
Is used to display YouTube videos.
Persistent
yt-player-bandwidth
Is used to determine the optimal video quality based on the visitor's device and network settings.
Persistent
yt-remote-connected-devices
Saves the settings of the user's video player using embedded YouTube video.
Persistent
yt-remote-device-id
Saves the settings of the user's video player using embedded YouTube video.
Persistent
yt-player-headers-readable
Collects data about visitors' interaction with the site's video content - This data is used to make the site's video content more relevant to the visitor.
Persistent
yt-player-volume
Is used to save volume preferences for YouTube videos.
Persistent
yt-player-quality
Is used to save the quality settings for YouTube videos.
Persistent
yt-remote-session-name
Saves the settings of the user's video player using embedded YouTube video.
Browser session
yt-remote-session-app
Saves the settings of the user's video player using embedded YouTube video.
Browser session
yt-remote-fast-check-period
Saves the settings of the user's video player using embedded YouTube video.
Browser session
yt-remote-cast-installed
Saves the user settings when retrieving a YouTube video integrated on other web pages
Browser session
yt-remote-cast-available
Saves user settings when retrieving integrated YouTube videos.
Browser session
ANID
Used for targeting purposes to profile the interests of website visitors in order to display relevant and personalized Google advertising.
2 years
SNID
Google Maps - Google uses these cookies to store user preferences and information when you view pages with Google Maps.
1 month
SSID
Used to store information about how you use the site and what advertisements you saw before visiting this site, and to customize advertising on Google resources by remembering your recent searches, your previous interactions with an advertiser's ads or search results, and your visits to an advertiser's site.
6 months
1P_JAR
This cookie is used to support Google's advertising services.
1 month
SAPISID
Used for targeting purposes to profile the interests of website visitors in order to display relevant and personalized Google advertising.
2 years
APISID
Used for targeting purposes to profile the interests of website visitors in order to display relevant and personalized Google advertising.
6 months
HSID
Includes encrypted entries of your Google account and last login time to protect against attacks and data theft from form entries.
2 years
SID
Used for security purposes to store digitally signed and encrypted records of a user's Google Account ID and last login time, enabling Google to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties. This may also be used for targeting purposes to display relevant and personalized advertising content.
6 months
SIDCC
This cookie stores information about user settings and information for Google Maps.
3 months
NID
The NID cookie contains a unique ID that Google uses to store your preferences and other information.
6 months
CONSENT
This cookie tracks how you use a website to show you advertisements that may be of interest to you.
18 years
__Secure-3PAPISID
This cookie is used to support Google's advertising services.
2 years
__Secure-3PSID
This cookie is used to support Google's advertising services.
6 months
__Secure-3PSIDCC
This cookie is used to support Google's advertising services.
6 months