Justus-Liebig-Universität ist wieder online
Hier und da gab es auch Grund zur Hoffnung für die Studierenden: Handgeschriebene Aufsteller informierten darüber, dass nach der Umstellung auf Zetteldokumentation die Bücherausleihe wieder funktionierte – gleichzeitig wurde mitgeteilt, dass als Weihnachtsgeschenk alle Mahngebühren entfielen, die seit dem 6.12. entstanden waren.- Twitter/UB Marburg
- Twitter/Immernochkeinplan@karozecke
- zm-mg/Twitter
- JLU/Sebastian Ringleb
"Unsere Universität ist vor einem Monat Opfer einer niederträchtigen kriminellen Attacke geworden", sagte Prof. Dr. Joybrato Mukherjee, Präsident der Justus-Liebig-Universität Gießen (JLU) in einer Mitteilung. "Um die Folgen dieses Cyber-Angriffs so schnell wie möglich zu beseitigen, haben die Mitarbeiterinnen und Mitarbeiter des Hochschulrechenzentrums […] ihre Weihnachtspause geopfert."
Ergebnis dieser Mühen: Mit der Wiederherstellung von wichtigen IT-Komponenten wird der Lehrbetrieb in den kommenden Tagen und Wochen wieder normalisiert. Seit dem 6. Januar haben Lehrende, Studierende und Universitätsmitarbeiter wieder Zugriff auf digitale Lehr- und Lernmaterialien sowie auf die universitätseigene Cloud-Plattform. Zumindest jene knapp 21.000, an die bis Weihnachten ein neues Passwort ausgegeben werden konnte. Die übrigen 17.000 Passwörter werden dann ab dem 13. Januar ausgegeben.
Durch das Herunterfahren konnten alle wissenschaftlichen Daten geschützt werden
Der Krisenstab der JLU weist darauf hin, dass bis Februar 2020 noch nicht auf alle Daten zugegriffen werden kann, da noch erhebliche strukturelle Schäden zu beheben sind. Fest steht indes: Durch das sofortige kontrollierte Herunterfahren aller Server am 8. Dezember 2019 hatte die Universität alle wissenschaftlichen Daten sowie die Datenbestände der Verwaltung vor den Angreifern schützen können.
Nachdem Unbekannte das System mit Schadsoftware – vermutlich Emotet – infiziert hatten, war die Universität zunächst komplett lahmgelegt. Um die Schadsoftware zu entfernen, verwendeten Experten "Desinfec't". Dabei handelt es sich um ein speziell für das Aufspüren und Beseitigen von Schadprogrammen zusammengestelltes Linux-System, das auch Computer-Laien einfach nutzen können. Dabei geht Desinfec't mit bis zu vier Virenscannern auf die Jagd nach Schädlingen. Das Problem dabei: Wegen der hohen Mutationsrate des Verwandlungskünstlers Emotet fanden diese die in Gießen eingefallenen Schädlinge lange Zeit nicht.
Erfahrungen des Vorfalls sollen in neues Schutzprogramm münden
Dass die Gießener den Experten Mattias Schlenker darum mit der Anpassung der Virenscanner beauftragen mussten, könnte für zukünftige institutionelle Opfer von Schadsoftware ein Segen sein: Es gibt den Plan von der c't-Redaktion, Schlenker und den IT-Administratoren der JLU ein "Desinfec't für Profis" zu entwickeln. Kurse, Webinare oder andere Angebote speziell für den Einsatz von Desinfec't im Firmenumfeld könnten dieses Angebot noch abrunden, berichtet das Nachrichtenportal Heise.
