Das Foto zeigt den Superrechner Jewels vom Forschungszentrum Jülich.
picture alliance/Marius Becker/dpa

Forschungszentren
Cyberangriffe auf mehrere Supercomputer

Mehrere Hochleistungsrechner an deutschen Forschungszentren wurden durch Hacker angegriffen. Auch in Großbritannien gab es Cyberangriffe.

15.05.2020

Mehrere Hochleistungsrechenzentren in Europa sind offenbar durch Cyberattacken angegriffen worden, darunter auch die größten in Deutschland. Nach "Sicherheitsproblemen" oder "Sicherheitsvorfällen" haben die betreibenden Forschungszentren in den vergangenen Tagen den Zugriff auf ihre Rechenkapazitäten gestoppt, wie "heise online" und der "Spiegel" berichteten.

Am Montag meldete das Stuttgarter Höchstleistungsrechenzentrum (HLRS), den Hochleistungsrechner "Hawk" nach einem Sicherheitsvorfall abgeschaltet zu haben. Auch am Rechenzentrum in Jülich sind laut den Statusmeldungen seit Donnerstag alle drei Recheninstanzen nicht verfügbar. Das "Leibniz Supercomputing Center" meldete am Mittwoch, den Zugriff auf alle Instanzen am Hochleistungsrechenzentrum in Garching geschlossen zu haben. Die Benutzer und die zuständigen Behörden seien informiert. Das Forschungszentrum stehe im Austausch mit Partnern beim "Gauss Supercomputing Centre" – einem Zusammenschluss der drei deutschen Höchstleistungsrechenzentren in Stuttgart, Jülich und Garching – und dem deutschen Förderverein "Gauss-Allianz", sowie beim europäischen Zusammenschluss PRACE. Über die möglichen Ursachen und Folgen zu den Vorfällen machten die Betreiber bisher keine Aussagen.

Nach Angaben des "Spiegel" sind auch der Rechner "Taurus" der TU Dresden sowie die beiden Hochleistungsrechner "bwUniCluster 2.0" und "ForHLR II" am Karlsruher Institut für Technologie (KIT) betroffen. Die Betreiber sprachen von einem "schweren Sicherheitsvorfall" nach einem Angriff über gestohlene Nutzer-Accountdaten. Eine schnelle Behebung des Problems sei nach aktuellem Kenntnisstand unwahrscheinlich. Ebenfalls über gestohlene Nutzerdaten gehackt worden sei das "bwForCluster NEMO" in Freiburg. Dort habe der erste Angriff vermutlich bereits am 9. Januar stattgefunden, mindestens sechs weitere Versuche seien gefolgt. Die Freiburger sprachen gegenüber dem "Spiegel" von ähnlichen Attacken auf mehrere weitere Hochleistungsrechenzentren in Deutschland und dem Rest der Welt. Ob die Angriffe zusammenhängen, ist bislang jedoch unklar.

Die Betreiber des Hochleistungsrechenzentrums "Archer" im schottischen Edinburgh gehen nach Angaben von "heise" von einem Angriff auf Forschungszentren quer durch Europa aus. Demnach seien neben "Archer" mehrere Rechner im Vereinigten Königreich und anderswo in Europa betroffen. Die Schotten hätten das "National Cybersecurity Center" eingeschaltet, die Verteidigung des britischen Geheimdienstes GCHQ. Sie gingen davon aus, dass "die Forschung beeinträchtigt worden sei". Ziel der Angriffe könnten dem Bericht von "heise" zufolge Forschungsergebnisse gewesen sein, etwa im Rennen zu einem Covid-19-Impfstoff. Hinweise auf entwendete Daten gebe es den Schotten zufolge bislang jedoch keine.

Vergangene Woche wurde die Ruhr-Universität Bochum Ziel eines Hackerangriffs mit einer Verschlüsselungssoftware, die Ermittlungen dazu und die Wiederherstellung der Systeme dauern weiter an. Im Winter hatten auch die Universität Gießen und die Universität Maastricht wochenlang mit einem Cyber-Angriff zu kämpfen.

aktualisiert 15.5.2020 um 14:07 Uhr

ckr