Universitäten und Forschungseinrichtungen werden vermehrt Ziel von kriminellen Hackerangriffen mit oft schwerwiegenden Folgen. „Seit dem Sommer 2019 beobachten wir bundesweit und international eine Welle von Angriffen mit Hilfe der Emotet-Software“, berichtete der Leiter des Zentrums für Datenverarbeitung (ZDV), Professor Dr. Thomas Walter, Anfang Oktober vor dem Universitätsrat. Neben Firmen und Einrichtungen der öffentlichen Verwaltung seien unter anderem die Universitäten Gießen und Maastricht sowie das Universitätsklinikum Düsseldorf Opfer dieser Angriffe geworden.
„Die Folgen sind häufig schwerwiegend“, sagte Walter. Die Universität Gießen beispielsweise habe rund drei Monate gebraucht, bis alle IT-Systeme an der Universität wieder normal funktioniert hätten. In Düsseldorf sei es zu einem Todesfall gekommen, weil die Notaufnahme keine Patienten mehr habe aufnehmen können. Einfallstore für derartige Angriffe seien fast immer Emails, die massenhaft an Mitarbeitende oder Studierende verschickt würden. In den Mails würden die Adressaten in der Regel aufgefordert, eine angehängte doc.-Datei oder einen Link zu öffnen. Gingen die Adressaten darauf ein, dringe Emotet in das IT-System der betroffenen Einrichtung ein und arbeite sich dort allmählich vor.
Die Täter bedienten sich eines ganzen Baukastens verschiedener Programme, um IT-Systeme auszuspionieren, zu infizieren und gezielt nach den Kennwörtern von Systemadministratoren zu suchen, berichtete der Leiter des ZDV. Seien die Hacker am Ziel, würden sämtliche Systemkomponenten und Daten verschlüsselt. Anschließend erhalte die betroffene Einrichtung ein Erpresserschreiben. Nach Schätzungen der US-amerikanischen Strafverfolgungsbehörden hätten verschiedene Täter mit dieser Masche in jüngster Zeit zweistellige Millionenbeträge erbeutet, sagte Walter: „Wir haben es hier mit einem neuen und für die Täter sehr lukrativen Geschäftsmodell zu tun.“
Im Juli sei die Universität erstmals nachweislich Ziel eines Angriffs mithilfe von Emotet geworden, sagte der ZDV-Chef. Dieser sei rechtzeitig erkannt und abgewehrt worden. Die vom Zentrum für Datenverarbeitung ergriffenen Vorsichtsmaßnahmen hätten die Universität bislang vor größerem Schaden bewahren können. Das IT-System der Universität mit seinen rund 45.000 aktiven Nutzerinnen und Nutzern bleibe aber außerordentlich verwundbar. Diese Verwundbarkeit sei im Zuge der Corona-Pandemie nochmals gestiegen, weil deutlich mehr Mitarbeiterinnen und Mitarbeiter aus dem Homeoffice und mit privaten Rechnern auf das IT-System zugriffen.
Der Vorsitzende des Universitätsrats, Bernhard Sibold, dankte Professor Walter für seinen Bericht und rief die Mitarbeitenden und Studierenden der Universität zu erhöhter Wachsamkeit auf. „Wir sind derzeit von Corona-Viren und Computer-Viren gleichermaßen bedroht“, sagte Sibold: „Ein von Hackern erzwungener Lockdown im kommenden Wintersemester hätte für die gesamte Universität fatale Folgen.“ Trotz der geplanten, teilweisen Rückkehr zur Präsenzlehre müssten in den kommenden Monaten immer noch zahlreiche Lehrveranstaltungen digital stattfinden: „Es wird daher sehr darauf ankommen, dass alle Hochschulangehörigen vorsichtig mit fragwürdigen E-Mails umgehen.“
Karl G. Rijkhoek
Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern. Ihre getroffenen Einstellungen können jederzeit bearbeitet werden.
oder
Essentiell
in2cookiemodal-selection
Erforderlich, um die Benutzerauswahl der Cookie-Einstellungen zu speichern.
3 Monate
be_lastLoginProvider
Benötigt, damit TYPO3 beim Backend-Login den Zeitpunkt des letzten Logins feststellen kann.
3 Monate
be_typo_user
Dieses Cookie teilt der Webseite mit, ob ein Besucher oder eine Besucherin zugleich im TYPO3-Backend angemeldet ist und die Rechte besitzt, die Webseite zu verwalten.
Sitzungsende
ROUTEID
Diese Cookies werden gesetzt, um den Benutzer oder die Benutzerin immer zum gleichen Server zu leiten.
Sitzungsende
fe_typo_user
Ermöglicht Frontend-Login.
Sitzungsende
Videos
iframeswitch
Wird verwendet, um eingebettete externe Inhalte Dritter anzuzeigen.
3 Monate
yt-player-bandaid-host
Wird verwendet, um YouTube-Videos anzuzeigen.
Beständig
yt-player-bandwidth
Wird verwendet, um die optimale Videoqualität basierend auf den Geräte- und Netzwerkeinstellungen des Besuchers oder der Besucherin zu bestimmen.
Beständig
yt-remote-connected-devices
Speichert die Einstellungen des Videoplayers des Benutzers oder der Benutzerin unter Verwendung von eingebettetem YouTube-Video.
Beständig
yt-remote-device-id
Speichert die Einstellungen des Videoplayers des Benutzers oder der Benutzerin unter Verwendung von eingebettetem YouTube-Video.
Beständig
yt-player-headers-readable
Sammelt Daten über die Interaktion der Besucher mit den Videoinhalten der Website - Diese Daten werden verwendet, um die Relevanz der Videoinhalte der Website für den Besucher zu erhöhen.
Beständig
yt-player-volume
Wird verwendet, um die bevorzugte Lautstärke der YouTube-Videos zu speichern.
Beständig
yt-player-quality
Wird verwendet, um die bevorzugte YouTube Wiedergabequalität zu speichern.
Beständig
yt-remote-session-name
Speichert die Einstellungen des Videoplayers des Benutzers oder der Benutzerin unter Verwendung von eingebettetem YouTube-Video.
Sitzungsende
yt-remote-session-app
Speichert die Einstellungen des Videoplayers des Benutzers oder der Benutzerin unter Verwendung von eingebettetem YouTube-Video.
Sitzungsende
yt-remote-fast-check-period
Speichert die Einstellungen des Videoplayers des Benutzers oder der Benutzerin unter Verwendung von eingebettetem YouTube-Video.
Sitzungsende
yt-remote-cast-installed
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten YouTube-Videos.
Sitzungsende
yt-remote-cast-available
Speichert die Benutzereinstellungen beim Abruf von integrierten YouTube-Videos.
Sitzungsende
ANID
Wird für Targetingzwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung anzuzeigen.
2 Jahre
SNID
Google Maps - Google verwendet diese Cookies, um Benutzereinstellungen und Informationen zu speichern, wenn Sie Seiten mit Google Maps aufrufen.
1 Monat
SSID
Wird verwendet, um Informationen darüber zu speichern, wie Sie die Website nutzen und welche Werbung Sie vor dem Besuch dieser Website gesehen haben, und um die Werbung auf Google-Ressourcen anzupassen, indem Sie sich an Ihre letzten Suchanfragen, Ihre früheren Interaktionen mit Anzeigen oder Suchergebnissen eines Werbetreibenden und Ihre Besuche auf einer Website eines Werbetreibenden erinnern.
6 Monate
1P_JAR
Dieses Cookie wird verwendet, um die Werbedienste von Google zu unterstützen
1 Monat
SAPISID
Wird für Targetingzwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung anzuzeigen.
6 Monate
APISID
Wird für Targetingzwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung anzuzeigen.
6 Monate
HSID
Beinhaltet verschlüsselte Einträge Ihres Google Accounts und der letzten Login-Zeit um vor Attacken und Datendiebstahl aus Formulareinträgen zu schützen.
2 Jahre
SID
Wird zu Sicherheitszwecken verwendet, um digital signierte und verschlüsselte Aufzeichnungen der Google-Konto-ID eines Nutzers und der letzten Anmeldezeit zu speichern, die es Google ermöglichen, Nutzer zu authentifizieren, eine betrügerische Verwendung von Anmeldeinformationen zu verhindern und Benutzerdaten vor Unbefugten zu schützen. Dies kann auch für Targetingzwecke genutzt werden, um relevante und personalisierte Werbeinhalte anzuzeigen.
6 Monate
SIDCC
Dieses Cookie speichert Informationen über Nutzereinstellungen und -informationen für Google Maps.
3 Monate
NID
Das NID-Cookie enthält eine eindeutige ID, die Google verwendet, um Ihre Einstellungen und andere Informationen zu speichern.
6 Monate
CONSENT
Dieses Cookie verfolgt, wie Sie eine Website nutzen, um Ihnen Werbung zu zeigen, die für Sie interessant sein könnte.
18 Jahre
__Secure-3PAPISID
Dieses Cookie wird verwendet, um die Werbedienste von Google zu unterstützen
2 Jahre
__Secure-3PSID
Dieses Cookie wird verwendet, um die Werbedienste von Google zu unterstützen
2 Jahre
__Secure-3PSIDCC
Dieses Cookie wird verwendet, um die Werbedienste von Google zu unterstützen.
6 Monate