Nach Cyber-Angriff

Justus-Liebig-Universität ist wieder online

mg
Gesellschaft
Website und Bibliothek laufen wieder, 38.000 neue Passwörter sind vergeben. Nach dem größten Hacker-Angriff in der Geschichte der Justus-Liebig-Universität Gießen beginnen Normalbetrieb und Manöverkritik.

"Unsere Universität ist vor einem Monat Opfer einer niederträchtigen kriminellen Attacke geworden", sagte Prof. Dr. Joybrato Mukherjee, Präsident der Justus-Liebig-Universität Gießen (JLU) in einer Mitteilung. "Um die Folgen dieses Cyber-Angriffs so schnell wie möglich zu beseitigen, haben die Mitarbeiterinnen und Mitarbeiter des Hochschulrechenzentrums […] ihre Weihnachtspause geopfert."

Ergebnis dieser Mühen: Mit der Wiederherstellung von wichtigen IT-Komponenten wird der Lehrbetrieb in den kommenden Tagen und Wochen wieder normalisiert. Seit dem 6. Januar haben Lehrende, Studierende und Universitätsmitarbeiter wieder Zugriff auf digitale Lehr- und Lernmaterialien sowie auf die universitätseigene Cloud-Plattform. Zumindest jene knapp 21.000, an die bis Weihnachten ein neues Passwort ausgegeben werden konnte. Die übrigen 17.000 Passwörter werden dann ab dem 13. Januar ausgegeben.

Durch das Herunterfahren konnten alle wissenschaftlichen Daten geschützt werden

Der Krisenstab der JLU weist darauf hin, dass bis Februar 2020 noch nicht auf alle Daten zugegriffen werden kann, da noch erhebliche strukturelle Schäden zu beheben sind. Fest steht indes: Durch das sofortige kontrollierte Herunterfahren aller Server am 8. Dezember 2019 hatte die Universität alle wissenschaftlichen Daten sowie die Datenbestände der Verwaltung vor den Angreifern schützen können.

Nachdem Unbekannte das System mit Schadsoftware – vermutlich Emotet – infiziert hatten, war die Universität zunächst komplett lahmgelegt. Um die Schadsoftware zu entfernen, verwendeten Experten "Desinfec't". Dabei handelt es sich um ein speziell für das Aufspüren und Beseitigen von Schadprogrammen zusammengestelltes Linux-System, das auch Computer-Laien einfach nutzen können. Dabei geht Desinfec't mit bis zu vier Virenscannern auf die Jagd nach Schädlingen. Das Problem dabei: Wegen der hohen Mutationsrate des Verwandlungskünstlers Emotet fanden diese die in Gießen eingefallenen Schädlinge lange Zeit nicht.

Erfahrungen des Vorfalls sollen in neues Schutzprogramm münden

Dass die Gießener den Experten Mattias Schlenker darum mit der Anpassung der Virenscanner beauftragen mussten, könnte für zukünftige institutionelle Opfer von Schadsoftware ein Segen sein: Es gibt den Plan von der c't-Redaktion, Schlenker und den IT-Administratoren der JLU ein "Desinfec't für Profis" zu entwickeln. Kurse, Webinare oder andere Angebote speziell für den Einsatz von Desinfec't im Firmenumfeld könnten dieses Angebot noch abrunden, berichtet das Nachrichtenportal Heise.

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.