Universitäten und Forschungseinrichtungen werden vermehrt Ziel von kriminellen Hackerangriffen mit oft schwerwiegenden Folgen. „Seit dem Sommer 2019 beobachten wir bundesweit und international eine Welle von Angriffen mit Hilfe der Emotet-Software“, berichtete der Leiter des Zentrums für Datenverarbeitung (ZDV), Professor Dr. Thomas Walter, Anfang Oktober vor dem Universitätsrat. Neben Firmen und Einrichtungen der öffentlichen Verwaltung seien unter anderem die Universitäten Gießen und Maastricht sowie das Universitätsklinikum Düsseldorf Opfer dieser Angriffe geworden.
„Die Folgen sind häufig schwerwiegend“, sagte Walter. Die Universität Gießen beispielsweise habe rund drei Monate gebraucht, bis alle IT-Systeme an der Universität wieder normal funktioniert hätten. In Düsseldorf sei es zu einem Todesfall gekommen, weil die Notaufnahme keine Patienten mehr habe aufnehmen können. Einfallstore für derartige Angriffe seien fast immer Emails, die massenhaft an Mitarbeitende oder Studierende verschickt würden. In den Mails würden die Adressaten in der Regel aufgefordert, eine angehängte doc.-Datei oder einen Link zu öffnen. Gingen die Adressaten darauf ein, dringe Emotet in das IT-System der betroffenen Einrichtung ein und arbeite sich dort allmählich vor.
Die Täter bedienten sich eines ganzen Baukastens verschiedener Programme, um IT-Systeme auszuspionieren, zu infizieren und gezielt nach den Kennwörtern von Systemadministratoren zu suchen, berichtete der Leiter des ZDV. Seien die Hacker am Ziel, würden sämtliche Systemkomponenten und Daten verschlüsselt. Anschließend erhalte die betroffene Einrichtung ein Erpresserschreiben. Nach Schätzungen der US-amerikanischen Strafverfolgungsbehörden hätten verschiedene Täter mit dieser Masche in jüngster Zeit zweistellige Millionenbeträge erbeutet, sagte Walter: „Wir haben es hier mit einem neuen und für die Täter sehr lukrativen Geschäftsmodell zu tun.“
Im Juli sei die Universität erstmals nachweislich Ziel eines Angriffs mithilfe von Emotet geworden, sagte der ZDV-Chef. Dieser sei rechtzeitig erkannt und abgewehrt worden. Die vom Zentrum für Datenverarbeitung ergriffenen Vorsichtsmaßnahmen hätten die Universität bislang vor größerem Schaden bewahren können. Das IT-System der Universität mit seinen rund 45.000 aktiven Nutzerinnen und Nutzern bleibe aber außerordentlich verwundbar. Diese Verwundbarkeit sei im Zuge der Corona-Pandemie nochmals gestiegen, weil deutlich mehr Mitarbeiterinnen und Mitarbeiter aus dem Homeoffice und mit privaten Rechnern auf das IT-System zugriffen.
Der Vorsitzende des Universitätsrats, Bernhard Sibold, dankte Professor Walter für seinen Bericht und rief die Mitarbeitenden und Studierenden der Universität zu erhöhter Wachsamkeit auf. „Wir sind derzeit von Corona-Viren und Computer-Viren gleichermaßen bedroht“, sagte Sibold: „Ein von Hackern erzwungener Lockdown im kommenden Wintersemester hätte für die gesamte Universität fatale Folgen.“ Trotz der geplanten, teilweisen Rückkehr zur Präsenzlehre müssten in den kommenden Monaten immer noch zahlreiche Lehrveranstaltungen digital stattfinden: „Es wird daher sehr darauf ankommen, dass alle Hochschulangehörigen vorsichtig mit fragwürdigen E-Mails umgehen.“
Karl G. Rijkhoek