Thought Leadership
Update Di, 17.01.2023, 08:02 Uhr
Einige Wochen nach dem Cyberangriff auf die Universität Duisburg-Essen (UDE) hat die dafür verantwortliche kriminelle Gruppierung Daten im Darknet veröffentlicht. Das teilte die Hochschule am Montag mit.
Man sei den Forderungen der Angreifer nicht nachgekommen und habe kein Lösegeld gezahlt. Die Universität habe sofort nach Entdeckung des Angriffs Ende November die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. «So gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation.» Dennoch nehme die Uni deren Veröffentlichung im Darknet sehr ernst.
«Die Universität Duisburg-Essen lässt sich auf ihre digitale Erpressung nicht ein und unterstützt keine Straftaten.» Dazu raten der Hochschule zufolge auch das Bundeskriminalamt und das Bundesamt für Sicherheit der Informationstechnik (BSI). Die Uni betonte zugleich, dass sie dem Datenschutz und dem Schutz persönlicher Daten oberste Priorität einräume. Alle Sicherungsmaßnahmen richteten sich nach den Standards des BSI, die Uni-Experten würden auch von spezialisierten Unternehmen unterstützt. «Dass es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen, verdeutlicht einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation.»
In Abstimmung mit den Datenschutzbehörden seien alle notwendigen Schritte ergriffen worden, um Auswirkungen der veröffentlichten Daten so gering wie möglich zu halten. Sollten Personen oder Institutionen vom Datendiebstahl betroffen sein, würden diese schnellstmöglich informiert.
Die Hochschule war innerhalb weniger Wochen zweimal Ziel eines Hackerangriffs geworden. Beim ersten Angriff am 27. November war die gesamte IT einschließlich Festnetztelefonie lahmgelegt worden. Erst nach und nach konnten von den Experten einige digitale Dienste wieder hergestellt oder ersetzt werden. Die Lehre mit mehr als 40 000 Studierenden war massiv eingeschränkt. Mitte Dezember hatte die Hochschule dann über eine zweite Attacke informiert, die die neu aufgesetzte Behelfsseite «massiv angegriffen» hatte. Über die sozialen Medien waren Studierende und Lehrpersonal daraufhin aufgefordert worden, ihre Passwörter zu erneuern.
dpa
Mi, 14.12.2022, 15:58 Uhr
Zum zweiten Mal innerhalb weniger Wochen ist die Universität Duisburg-Essen (UDE) Ziel eines Hackerangriffs geworden. Das sagte ein Uni-Sprecher der Deutschen Presse-Agentur am Mittwoch auf Anfrage.
Diesmal sei die nach der ersten Cyber-Attacke neu aufgesetzte Behelfsseite «massiv angegriffen» worden. Die neue Website war am Mittwoch nicht mehr erreichbar. Mehrere Medien hatten zuvor berichtet.
Beim ersten Angriff am 27. November war die gesamte IT einschließlich Festnetztelefonie lahmgelegt worden. Erst nach und nach konnten von den Experten einige digitale Dienste wieder hergestellt oder ersetzt werden. Gleichwohl war die Lehre mit mehr als 40 000 Studierenden massiv eingeschränkt.
Über die sozialen Medien wie Twitter forderte die Uni-Leitung nach dem neuerlichen Hackerangriff die Studentinnen und Studenten sowie das Lehrpersonal auf, ihre Passwörter zu erneuern. «Wir arbeiten mit Hochdruck an Lösungen», sagte der Sprecher der Hochschule.
Der Präsenz-Vorlesungsbetrieb war nach dem ersten Angriff vor 17 Tagen wieder angelaufen, der digitale Zugriff auf Unterrichtsmaterialien An- und Abmeldungen zu Prüfungen oder das Hochladen von Arbeiten war aber lange nicht möglich.
Bei dem Angriff waren Hacker in die internen Systeme eingedrungen, hatte große Teile verschlüsselt und Lösegeld gefordert, wie es hieß. Die Hochschule hatte die IT heruntergefahren, die zuständigen Sicherheitsbehörden informiert und Anzeige erstattet. Die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln leitet seitdem die Ermittlungen. Der dortige Sprecher Christoph Hebbecker rechnet mit einem monatelangen Verfahren, vermutlich auch mit internationalen Bezügen.
Mi, 14.12.2022, 15:48, dpa
