Auf einem Bildschirm sind leuchtende Nullen und Einsen zu sehen, deren Leuchten wie von einem Staubsauger herausgezogen wird.
mauritius images / Westend61 / Andrew Brookes

IT-Sicherheit
Folgen der Cyber-Attacke auf die Uni Potsdam

Die Firewall der Uni Potsdam erkannte Cyber-Angriffe – IT-Fachleute sicherten das System und die Daten. Leidtragende sollen keinen Nachteil erlangen.

04.12.2024

Nachdem am vergangenen Mittwoch infolge technischer Probleme nach einer Cyber-Attacke die Internetanbindung der Universität Potsdam (UP) abgeschaltet werden musste, sind viele Basisdienste sowie die Website seit Montagabend wieder erreichbar und das Netz läuft stabil, teilt die Universität in einer Pressemitteilung mit. 

Die Firewall der Hochschule hatte eine ungewöhnlich hohe Zahl von sogenannten DoS-Attacken registriert und erfolgreich geblockt. Bei DoS-Attacken wird laut Bundesamt für Sicherheit in der Informationstechnik ein Server gezielt mit so vielen Anfragen bombardiert, dass er die Menge der Anfragen nicht mehr bewältigen kann und zusammenbricht. Nach Angaben der Behörde wurden so schon bekannte Web-Server, wie zum Beispiel Amazon, Yahoo oder eBay, attackiert und für eine bestimmte Zeit für reguläre Anfragen außer Gefecht gesetzt. 

Um ein Eindringen angreifender Personen in das Netzwerk der Hochschule zu verhindern, sei die Verbindung nach außen inklusive der Telefone gekappt worden. Nach intensiver Überprüfung der Systeme und Infrastruktur habe die Hochschule nun wieder ans Netz gehen können. 

Zukünftige Studierende sollen nicht die Leidtragenden sein 

Der Präsident Professor Oliver Günther hob das Krisenmanagement der Mitarbeiterinnen und Mitarbeiter hervor: "Die Kolleginnen und Kollegen haben nachts und am Wochenende durchgearbeitet, um die Sicherheit unserer Systeme und Daten zu garantieren sowie die Probleme und das weitere Vorgehen zu kommunizieren." Auch die Zusammenarbeit mit der Hochschulleitung in dem sogleich einberufenen Krisenstab sei effektiv verlaufen. 

Peter Kostädt, Chief Information Officer der Universität Potsdam, ergänzt: "Wir haben die Abschaltung aber zugleich genutzt, um unsere Sicherheitssysteme zu verstärken und auf ein neues Niveau zu heben. Denn Vorfälle wie diese machen deutlich, wie wichtig Cybersicherheit ist und dass wir unsere Netzwerke und IT-Dienste entsprechend absichern müssen." 

"Wir haben die Abschaltung aber zugleich genutzt, um unsere Sicherheitssysteme zu verstärken und auf ein neues Niveau zu heben."
Peter Kostädt, Chief Information Officer, Universität Potsdam

Infolge der Abschaltung waren das auf der Universitäts-Website eingebundene Studienplatzbewerbungsportal sowie die Informationsseiten zur Studienbewerbung nicht erreichbar. Deshalb werden die Bewerbungsfristen für zulassungsbeschränkte Masterstudiengänge um sieben Tage – den Zeitraum, den die Universität online nicht erreichbar war – verlängert. Damit ist der neue Bewerbungsschluss für zulassungsbeschränkte Masterstudiengänge zum Sommersemester 2025 nun der 9. Dezember 2024. 

Woher die Angriffe kamen, sei bislang unklar und werde noch untersucht, sagte eine Sprecherin der Universität. Beim Hasso-Plattner-Institut in Potsdam, das die Netzanbindung der Universität nutzt, laufen die Systeme bereits seit dem Wochenende wieder normal. Es lägen bislang keine Hinweise auf eine Kompromittierung der Anwendungssysteme oder Verluste von Daten vor.

cva/dpa