Eine Hand schließt in einem dunklen Raum ein Laptop.
mauritius images / Image Source / Andrew Brookes

TU Berlin
Keine Rückkehr zum Zustand vor dem Hackerangriff

Die TU Berlin war Ende April Ziel einer Cyberattacke. Noch immer machen der Universität Folgeschäden zu schaffen.

01.09.2021

Angehörige der Technischen Universität Berlin (TU Berlin) brauchen nach dem Cyberangriff auf die Hochschule neue Passwörter. Wie die Zentraleinrichtung Campusmanagement (ZECM) der Universität am Mittwoch bekanntgegeben hat, wird am 9. September der Dienst zur Authentisierung für IT-Services ausgetauscht. Ab diesem Zeitpunkt seien dann bei allen IT-Services der Hochschule nur noch Passwörter gültig, die seit dem 23. Juni aktualisiert wurden. Die alten Passwörter gewährten danach keinen Zugriff mehr auf die elektronischen Dienste der TU.

Die Passwortänderung ist laut ZECM durch die neue IT- und Sicherheitsinfrastruktur notwendig geworden, die die TU Berlin als Folge des Hackerangriffs vom 30. April 2021 aufgebaut habe. Bei dem Angriff hatten sich Hacker Zugang zu den dezentralen IT-Systemen der Hochschule verschafft und sich dann bis in die zentrale IT vorgearbeitet. Dort erlangten sie Administratorenrechte und verschlüsselten Daten der Universität. Verantwortlich für den Angriff war offensichtlich die Hackergruppe "Conti", auf deren Blog im Darknet im Mai personenbezogene Daten von TU-Angehörigen veröffentlicht worden waren.

Erst vor zwei Wochen hatte die Universität die Exchange-Server wieder in Betrieb genommen, die neben E-Mailfunktionen auch Termine, Kontakte und Notizen inklusive aller persönlichen Daten mit dem Stand vom 30. April 2021 beinhalten. Vorher gab es nur einen provisorischen "Notmail-Dienst", wie die Hochschule in einem News-Bereich zum Vorfall festhält.

Weiterhin nicht verfügbar sind einem Bericht des "Tagesspiegel" zufolge die Campuskarte, die als Bibliotheksausweis und als Semesterticket fungiere, der Druckerserver sowie das Softwareportal, bei dem sich Studierende Programme herunterladen könnten, für die die Hochschule Lizenzen besitzt. "Es wird noch einige Zeit vergehen, bis wir wieder bei 100 Prozent sind, unter anderem, weil wir eben nicht einfach zum Status von vor dem IT-Sicherheitsvorfall zurückkehren. Mehrere Hundert Server und einige Tausend Clients sind davon betroffen", zitiert der "Tagesspiegel" eine Sprecherin der TU Berlin.

cpy