Bislang unbekannte Malware-Variante entdeckt

Uni Gießen nach IT-Sicherheitsvorfall offline

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Die Justus-Liebig-Universität Gießen hat ihre System aus Sicherheitsgründen bis auf weiteres abgeschaltet. Studierende und Lehrende können derzeit an der Uni weder Internet noch E-Mail-Systeme oder interne Netzwerke nutzen. Wegen Verdachts auf einen Cyber-Angriff wurde Strafanzeige erstattet.

Die Justus-Liebig-Universität Gießen wurde am Sonntag Ziel eines zumindest in Teilen erfolgreichen Cyberangriffs. Um größeren Schaden zu vermeiden, wurde daraufhin die komplette Universität vom Netz getrennt. Aus Sicherheitsgründen dürfen Studierende und Lehrende auch keine privaten Rechner im Uni-Netzwerk nutzen.

Derzeit ist unter www.uni-giessen.de nur eine Notseite mit rudimentären Informationen und dem Hinweis "Universität Gießen aus Sicherheitsgründen offline" abrufbar.
Derzeit ist unter www.uni-giessen.de nur eine Notseite mit rudimentären Informationen und dem Hinweis "Universität Gießen aus Sicherheitsgründen offline" abrufbar.

"Lehrunterlagen, Forschungsergebnisse, Noten, E-Mail-Verkehr sind nicht greifbar", berichtet die Gießener Allgemeine nach Gesprächen mit Betroffenen. Auch das Studentenwerk ist teilweise betroffen und in den großen Wohnheimen wurde das WLAN abgeschaltet. Die Patientenversorgung in den universitären Klinikeinrichtungen ist jedoch nicht betroffen.

Lesetipp: Ein Pakt für die digitale Bildung

Seit Dienstag beschäftigen sich auch externe Experten, und anderem vom Darmstädter Forschungszentrum für Cybersicherheit Athene, vor Ort mit dem Problem. Nach Informationen der Gießener Allgemeinen soll die komplette Wiederherstellung aller Systeme mehrere Wochen dauern. Die Universitätsverwaltung hat bereits Strafanzeige erstattet, Landeskriminalamt und Generalstaatsanwaltschaft Frankfurt sind eingeschaltet und auch die Zentralstelle zur Bekämpfung von Internetkriminalität ermittelt.

Bislang unbekannte Malware-Variante als Auslöser

Das konkrete Ausmaß des Schadens ist aktuell noch unklar. Am Dienstag, dem 10. Dezember, teilte die Universität mit, dass offenbar eine bislang unbekannte Variante einer Schadsoftware in das Uni-Netzwerk eingedrungen ist. Zu weiteren Details könnten im Hinblick auf die laufenden Ermittlungen keinen Angaben gemacht werden. Auch die Hintergründe des Angriffs auf die Uni Gießen sind noch unklar. Uni-Präsident Joybrato Mukherjee hat bisher lediglich betont, dass kein Erpresserschreiben vorliege, es sich also nicht um einen Ransomware-Angriff handle.

Dr. Markus Schneider, der stellvertretende Leiter des Forschungszentrum für Cybersicherheit Athene, sagt gegenüber der Gießener Allgemeinen, Institutionen, Behörden und Unternehmen könnten "deutlich besser" auf Cyber-Angriffe vorbereitet sein, als sie es tatsächlich sind. "Viele Maßnahmen zur Verbesserung des Schutzes sind in Fachkreisen bekannt, sie werden in der Praxis jedoch nicht immer angewendet".

Auch interessant: IT-Sicherheit an Schulen

Schon mit ein wenig mehr Aufwand könnte häufig schon sehr viel mehr erreicht werden. Außerdem gab er zu bedenken, dass ein Hacker-Angriff nicht nur Auswirkungen auf den Lehrbetrieb haben kann, sondern möglicherweise auch Arbeitsergebnisse aus mehreren Tausend Personenjahren von Wissenschaftlern verloren gingen, für deren Erarbeitung einige Hundert Millionen Euro aufgewendet wurden.