USB-Stick mit Totenkopfsymbol in einem Laptop
picture alliance/chromorange

Hackerangriff
Schadsoftware an Uni Gießen bekannt

Nach einem Cyber-Angriff ist die Universität Gießen noch Wochen im Offline-Modus. Die Ermittler haben inzwischen die Schadsoftware identifiziert.

19.12.2019

Die Justus-Liebig-Universität (JLU) Gießen ist nach einem mutmaßlichen Hackerangriff weiterhin offline. Während die Uni daran arbeitet, ihr IT-System virenfrei zu bekommen, dauern die Ermittlungen an. Die zuständige Generalstaatsanwaltschaft Frankfurt teilte mit, dass bei dem Sicherheitsvorfall an der hessischen Hochschule eine Schadsoftware namens "Ryuk" zum Einsatz gekommen sei. Weitere Details könnten wegen der laufenden Ermittlungen nicht mitgeteilt werden.

Vor zwölf Tagen hatte die Uni wegen des Viren-Alarms ihre Server heruntergefahren und ist seitdem im Offline-Modus. Die Studierenden und Mitarbeiter der Uni behelfen sich seitdem mit analogen Mitteln wie Ausleihzetteln für die Bibliothek. Auch die Bewerbung und Einschreibung erfolgt derzeit analog. Nach Worten von Uni-Präsident Professor Joybrato Mukherjee packen alle mit an, um den Lehr- und Forschungsbetrieb aufrecht zu erhalten. Es werde Wochen dauern, bis die Hochschule wieder digitale Basisdienste haben werde und Monate, bis das IT-Netz vollständig laufe. "Wir werden uns interimistisch behelfen müssen, wir müssen improvisieren", so Mukherjee.

Oberste Priorität hat für die Uni demnach, das IT-System auf Viren zu überprüfen. Für die Dienstcomputer seien in einer ersten Welle mehrere hundert USB-Sticks mit einem Virenscan-Programm im Umlauf gewesen. Eine zweite Scan-Welle mit 1.200 USB-Sticks ist nach Angaben der Hochschule am Mittwoch gestartet. Erst wenn man sicher sei, dass sich keine Risiken mehr im System versteckten, könne man wieder online gehen, so der Uni-Präsident. Das sei ein "Riesenaufwand" und ein "langwieriger, komplexer Prozess". Geräte der Studenten seien von der Virenscan-Aktion nicht betroffen.

Noch vor der Weihnachtspause soll der Uni zufolge die E-Mail-Kommunikation der Hochschulangehörigen wiederhergestellt werden. Aus Sicherheitsgründen habe das Rechenzentrum für alle rund 38.000 E-Mail-Konten der JLU neue Passwörter vergeben. Diese müssen die Beschäftigten und Studierenden sich unter Vorlage des Personalausweises persönlich abholen.

ckr/dpa