Franken Nürnberg

Hacker entern Uni-Netzwerk: Cyberangriff auf Nürnberger Hochschule

Daten verschlüsselt?

Hacker entern Uni-Netzwerk: Cyberangriff auf Nürnberger Hochschule

Von Alexander Brock 5.11.2021, 11:01 Uhr
Bayerns Datenschutzbeauftragter registriert immer mehr Hackerangriffe auf Hochschulen. Für Kriminelle ein leichtes Ziel, da die Einrichtungen keine geschlossenen Computer-Systeme haben.

© Oliver Berg, NN Bayerns Datenschutzbeauftragter registriert immer mehr Hackerangriffe auf Hochschulen. Für Kriminelle ein leichtes Ziel, da die Einrichtungen keine geschlossenen Computer-Systeme haben.

Nürnberg - Kriminelle haben versucht, in das Netzwerk der Technischen Hochschule Nürnberg einzudringen. Die IT-Abteilung zog rechtzeitig den Stecker, so dass keine Daten gestohlen oder verschlüsselt werden konnten. Dennoch können Studierende teilweise bis heute nicht aufs System zugreifen.

Ist die Technische Hochschule Nürnberg das Ziel eines Spionageangriffs geworden? Klar ist: Kriminelle Hacker attackierten in der Nacht des 1. November Computer im Netzwerk der Hochschule. Betroffen waren nach Auskunft der TH Geräte in Laboren und an den Fakultäten. Die Systeme der Verwaltung blieben verschont. "Es sind ungefähr 300 Rechner betroffen, weil diese zum Zeitpunkt des Angriffs in Betrieb waren", erklärt TH-Pressesprecher Matthias Wiedmann gegenüber der Redaktion. Die Georg-Simon-Ohm-Hochschule schließt aber auch nicht aus, dass Daten verschlüsselt und die Freigabe durch ein Lösegeld erpresst werden sollte.

IT-Spezialisten schlugen Alarm

Bemerkt wurde der Angriff, als es sehr viele Fehlversuche beim Einloggen in das Netz der TH gegeben habe. So viele, dass die IT-Spezialisten Alarm schlugen und von einem Angriff ausgingen. "Die Serverstände konnten wieder auf einen Zeitpunkt vor dem Zwischenfall zurückgesetzt werden", so Wiedmann. Nach derzeitigem Kenntnisstand seien weder Daten gestohlen noch verschlüsselt worden.

Die Frage, ob eine Lösegeldforderung aufgetaucht sei, verneint er. "Wenn es eine gegeben hat, dann ist sie beim Zurücksetzen der Serverstände möglicherweise überschrieben worden."

Studienalltag "erheblich beeinträchtigt"

Allerdings hat der Vorfall bis heute massiven Einfluss auf die Kommunikation. Studierende, Dozenten und Angestellte der TH sind teilweise noch immer vom Hochschulbetrieb abgeschnitten. So können E-Mails weder aus dem Campus herausgeschickt noch von außen an die TH gesendet werden. Selbst die Nachricht über den Angriff konnte außerhalb der TH nicht gelesen werden. Mittlerweile haben aber Kommilitoninnen und Kommilitonen die Information mit entsprechenden Handlungsanweisungen über andere Kanäle an die abgekoppelten Studierenden geschickt.

"Der Vorfall hat seit Wochenbeginn den Studien- und Arbeitsalltag an der TH erheblich beeinträchtigt", berichtet Wiedmann. Er geht davon aus, dass Studierende und Mitarbeiter im Lauf der kommenden Woche wieder regulär auf die Systeme zugreifen können.

Kriminelle forderten Lösegeld

Dass dieser Prozess aber noch einige Wochen dauern kann, berichtet Martin Kussler, Sprecher der SRH Holding (ehemals Stiftung Rehabilitation Heidelberg). Zu dieser privaten Stiftung gehören bundesweit rund 80 Einrichtungen aus dem Gesundheits- und Bildungswesen - unter anderem die Wilhelm-Löhe-Hochschule in Fürth. Am 19. September war die Holding und damit auch die Fürther Einrichtung Ziel eines Cyberangriffs geworden. Bis heute ist die IT-Abteilung der SRH damit beschäftigt, das System zu reinigen.

nordbayern.de
Polizei präsentiert Zahlen

Diebstahl, Verkehrsunfälle, Gewalt: Kriminalität in Mittelfranken 2020

Die IT-Experten "zogen im übertragenen Sinne den Stecker, um Schaden abzuwenden", so Kussler. Dennoch konnten die Kriminellen einige Daten abfischen. Sie forderten Lösegeld und setzten eine Frist. "Für uns war klar: Wir gehen nicht auf Lösegeldforderungen ein." Nachdem die Frist verstrichen war, landeten die gestohlenen Daten tatsächlich im Darknet. Es seien aber keine personenbezogenen Daten gewesen. "Wir brachten den Fall zur Anzeige. Von den Tätern aber gibt es bis heute keine Spur, das sind Profis." Seitdem wird das Netzwerk der SRH gereinigt und der Schutz vor solchen Angriffen verstärkt. Schließlich geht es nicht nur um Datenklau und Lösegeldforderung. "Die Täter schleusen üblicherweise auch Trojaner ins Netz ein - und die gilt es aufzuspüren."

Kripo Nürnberg ermittelt

Bayerns Landesbeauftragter für Datenschutz, Thomas Petri, ist über den Vorfall an der TH Nürnberg informiert. In der Datenschutz-Grundverordnung (Artikel 33) ist eine Meldepflicht festgeschrieben, wenn der Schutz von personenbezogenen Daten verletzt wurde. Der 54-jährige Jurist bestätigt, dass sich die Hackerangriffe auf Universitäten und Hochschulen häufen. Hochschulen und Universitäten hätten da ein höheres Risiko als Institutionen wie die Polizei. "Die Bildungseinrichtungen haben keine geschlossenen Systeme", sagt Petri. Die Zahl der Nutzer ist groß, viele nehmen bedingt durch Corona etwa an Fern-Vorlesungen teil. "Das lässt sich schlecht abdichten, da bilden sich Lücken, in die dann Kriminelle stoßen." Den Hochschulen könne man da aber keinen Vorwurf machen. Petri ist sich sicher, dass dort auf den größtmöglichen Schutz geachtet werde.

Die Kripo Nürnberg hat die Ermittlungen zur Cyberattacke auf die TH Nürnberg aufgenommen. Doch die Beamten lassen sich aus "ermittlungstaktischen Gründen" derzeit nicht in die Karten schauen.