IT-Sicherheit
Hackerangriff auf IT-Systeme der HHU
Mitte März erkannten spezielle sogenannte "Intrusion Detection-Systeme" – Systeme zur Erkennung von informationstechnischen Angriffen – an der Heinrich-Heine-Universität Düsseldorf (HHU) eine Attacke auf das IT-System. Über gestohlene Zugänge einiger weniger Studierender erhielten Kriminelle laut Universität Zugriff auf das E-Klausurensystem und auf einen dort archivierten Datensatz, der beispielsweise Prüfungsfragen und -antworten, deren Bewertungen sowie die Namen von rund geprüften 15.000 Studierenden enthält.
E-Klausuren seien unbeschadet geblieben
Eine Manipulation der Klausurdaten und Noten konnte laut HHU mit Sicherheit ausgeschlossen werden: Die notenrelevanten Klausurergebnisse selbst konnten von den Angreifern nicht verändert werden, da die für die Benotung notwendigen Daten jeweils unmittelbar nach den Klausuren exportiert wurden.
Der zweite vom Angriff betroffene Datensatz beinhaltete Nutzerdaten, unter anderem Name, E-Mail-Adresse, bei Studierenden Matrikelnummer und Studienfach und bei Mitarbeitenden die Strukturzugehörigkeit. Insgesamt seien Daten zu mehr als 60.000 Universitätskennungen entwendet. Diese Kennungen gehörten zu Studierenden, Mitarbeitenden, Alumni und Gästen mit Zugriff auf die HHU-Systeme.
Keinen Zugriff hatten die Täter laut Mitteilung auf Passwörter und weitere personenbezogene Daten, so dass die zugehörigen Accounts sicher sind und nicht übernommen werden könnten.
Hacker-Zugriff über entwendete Zugangsdaten
Der Angriff sei mithilfe entwendeter Zugangsdaten erfolgt, mit denen der Zugang in die E-Klausuren-Plattform der HHU gelangen sei. Über eine Sicherheitslücke in diesem System erhielten die Angreifenden laut HHU Zugriff auf sonst nicht zugängliche Daten; hierüber seien dann auch die Nutzerdaten abgeflossen.
Die HHU habe im letzten Jahr neue Sicherheitssysteme etabliert, so dass der Angriff schnell erkannt worden sei und Gegenmaßnahmen eingeleitet worden seien: Die kompromittierten Zugänge der Studierenden wurden laut Universität innerhalb von Stunden gesperrt und das betroffene IT-System am Folgetag außer Betrieb genommen. Die HHU hat den Vorgang bei der zuständigen Aufsichtsbehörde für den Datenschutz gemeldet und Strafanzeige wegen der Angriffe gegen Unbekannt erstattet.
Hochschulen regelmäßig Ziel von IT-Attacken
Hochschulen sind immer wieder Ziel von Cyber-Angriffen. Sämtliche Hochschulen Nordrhein-Westfalens sind in den vergangenen fünf Jahren, in unterschiedlichem Ausmaß, von Cyber-Attacken heimgesucht worden. Das geht aus einer Antwort von NRW-Wissenschaftsministerin Ina Brandes (CDU) auf eine Anfrage aus der SPD-Landtagsfraktion hervor. Hochschulen mit technischer Ausrichtung standen demnach stärker im Fokus von Angriffen als etwa Kunst- und Musikhochschulen.
Bei 15 von 73 getesteten deutschen Hochschulen hat ein Hacker im letzten Jahr Lücken in der IT-Sicherheit gefunden – "Forschung & Lehre" berichtete. Immer wieder greifen Hacker die Netzwerke von Unternehmen oder Institutionen an und verschlüsseln oftmals die Daten mit Erpressungs-Software – sogenannter "Ransomware" –, um dann ein Lösegeld zu erpressen. Die Polizei rät generell davon ab, auf Forderungen der Kriminellen einzugehen. Dennoch zahlen immer wieder Betroffene an die Täter, um auf ihre Systeme erneut zugreifen zu können.
Gemäß dem "Bericht zur Lage der IT-Sicherheit in Deutschland 2023" seien im Berichtszeitraum fünf Universitäten als Opfer von Ransomware-Angriffen bekannt geworden. Insbesondere hätten kriminelle Cyberangreifer aber Fachhochschulen ins Visier genommen: "Unter den insgesamt 23 bekannt gewordenen Ransomware-Opfern aus dem Bildungs- und Forschungsbereich befanden sich alleine 13 Universitäten und Fachhochschulen."
Themen-Schwerpunkt "IT-Sicherheit"
Hochschulen verarbeiten eine Menge personenbezogener und forschungsrelevanter Daten. Dadurch sind sie auch für Cyberkriminelle interessant. Beiträge über den Stand der IT-Sicherheit an Hochschulen, Fortschritte und Hindernisse finden Sie in unserem Themen-Schwerpunkt "IT-Sicherheit".
Aktuelle Beispiele für Angriffe bundesweit
Universitäten bundesweit sind betroffen: Im Januar hatte die TU Freiberg nach "Unregelmäßigkeiten in der IT-Infrastruktur" alle Verbindungen zum Internet gekappt. Die Hacker hätten es vermutlich auf kostenintensive Forschungsmaterialien abgesehen. "Das ist halt ein Geschäftsmodell, dass man hingeht und solche Institutionen wie uns erpresst, um dann die Daten wieder freizugeben", so Rektor Klaus-Dieter Barbknecht auf Anfrage der Deutschen Presse-Agentur.
Die IT-Infrastruktur der Universitäten Tübingen und Stuttgart soll einem Medienbericht zufolge zum Teil erhebliche Sicherheitslücken aufweisen. Es sei zwar nicht zu konkreten Hacker-Angriffen gekommen, aber Hacker hätten die Lücken nutzen können, um Daten zu stehlen, berichtete die Wochenzeitung "Die Zeit" Ende Januar. Zuletzt haben beispielsweise Anfang März Hacker die E-Mail-Kommunikation der Hochschule in Kempten lahmgelegt.
Stetige Verbesserung der Cyber-Security notwendig
Wie aktuell die HHU arbeiten die Hochschulen laufend daran, ihre Schutzvorkehrungen zu verbessern. Dazu gehört etwa Systeme nicht nur zu reparieren, sondern komplett neu aufzusetzen. Erste Maßnahmen sind die IT-Dienste auf eine Zwei-Faktor-Authentifizierung umzustellen, bessere Firewalls anzuschaffen sowie Notfall- und Recover-Pläne zu erstellen. Zudem können Kooperationen mit anderen Hochschulen helfen, mögliche Bedrohungen schwieriger zu machen.
"Einen hundertprozentigen Schutz wird man an den Hochschulen aufgrund ihrer Größe, Heterogenität, Vielzahl der Zugänge und unterschiedlicher IT-Kompetenzen der Nutzerinnen und Nutzer nicht erreichen können", bilanzierte die NRW-Wissenschaftsministerin Ina Brandes (CDU). "Letztlich muss jede Hochschule selbst ihre Verantwortung für die Sicherheit und Integrität der eigenen IT-Systeme wahrnehmen."
cva
