Cybersicherheit
Daten der Uni Duisburg-Essen im Darknet aufgetaucht

Bei dem Cyberangriff auf die Uni Duisburg-Essen konnten die Hacker Daten erbeuten. Nun bemüht sich die Uni um Schadensbegrenzung.

Einige Wochen nach dem Cyberangriff auf die Universität Duisburg-Essen (UDE) hat die dafür verantwortliche kriminelle Gruppierung Daten im Darknet veröffentlicht. Das teilte die Hochschule am Montag mit. Man sei den Forderungen der Angreifer nicht nachgekommen und habe kein Lösegeld gezahlt. Die Universität habe sofort nach Entdeckung des Angriffs Ende November die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. "So gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation." Dennoch nehme die Uni deren Veröffentlichung im Darknet sehr ernst.

"Die Universität Duisburg-Essen lässt sich auf ihre digitale Erpressung nicht ein und unterstützt keine Straftaten." Dazu raten der Hochschule zufolge auch das Bundeskriminalamt und das Bundesamt für Sicherheit der Informationstechnik (BSI). Die Uni betonte zugleich, dass sie dem Datenschutz und dem Schutz persönlicher Daten oberste Priorität einräume. Alle Sicherungsmaßnahmen richteten sich nach den Standards des BSI, die Uni-Experten würden auch von spezialisierten Unternehmen unterstützt. "Dass es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen, verdeutlicht einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation."

In Abstimmung mit den Datenschutzbehörden seien alle notwendigen Schritte ergriffen worden, um Auswirkungen der veröffentlichten Daten so gering wie möglich zu halten. Sollten Personen oder Institutionen vom Datendiebstahl betroffen sein, würden diese schnellstmöglich informiert.

Die Hochschule war innerhalb weniger Wochen zweimal Ziel eines Hackerangriffs geworden. Beim ersten Angriff am 27. November war die gesamte IT einschließlich Festnetztelefonie lahmgelegt worden. Erst nach und nach konnten von den Experten einige digitale Dienste wieder hergestellt oder ersetzt werden. Die Lehre mit mehr als 40.000 Studierenden war massiv eingeschränkt. Mitte Dezember hatte die Hochschule dann über eine zweite Attacke informiert, die die neu aufgesetzte Behelfsseite "massiv angegriffen" hatte. Über die sozialen Medien waren Studierende und Lehrpersonal daraufhin aufgefordert worden, ihre Passwörter zu erneuern.

Auch die Hochschule für Angewandte Wissenschaften (HAW) in Hamburg wird derzeit nach einem Cyberangriff von Hackern mit der Drohung erpresst, die geraubten Daten im Darknet zu veröffentlichen. Insgesamt nehmen die Attacken von Cyberkriminellen auf Hochschulen und andere Wissenschaftseinrichtungen seit Jahren zu.

dpa/ckr