Bisher keine Erpressung: Deutschlandweite Cyberattacke auf die IHK

Uni Duisburg-Essen: Rektorin empört über Cyberangriff - "Das ist unfair!"

Rektorin der Uni Essen verurteilt Hackerangriff als unfair

Die Rektorin der Universität Duisburg/Essen, Prof. Dr. Barbara Albert, beurteilt den Cyberangriff auf die IT-Systeme der Uni als unfair gegenüber den Studierenden. Gerade nach den schwierigen Jahren während der Corona-Pandemie würden die Studierenden erneut bei ihrem Lernen behindert. Das sei unfair, erklärt Barbara Albert weiter. Inzwischen läuft der Lehrbetrieb an der Uni wieder in Präsenz, so dass zumindest die Seminare und Vorlesungen weitergehen. Lehrmaterial wird zum Teil ausgedruckt, wenn das möglich ist. Die Uni-Bibliothek hat bereits wenige Tage nach dem Angriff ihren Betrieb wieder aufgenommen, sagt die Rektorin weiter. Jetzt wird nach und nach analysiert, welche Bereiche alles betroffen sind. Das werde aber noch einige Zeit dauern, sagt Barbara Albert im Interview mit Radio Essen-Moderatorin Anna Bartl.

© Universität Duisburg/Essen

Unibetrieb in Essen bleibt eine Herausforderung

Die Universität Duisburg/Essen versucht weiter die Daten wieder herzustellen. In täglichen Sitzungen des Krisenstabes gemeinsam mit externen Experten und den Ermittlern der Polizei und der Staatsanwaltschaft Köln laufen derzeit die Analysen, welche Bereiche an der Uni alles betroffen sind. Das wird auch noch einige Zeit dauern. Die Rektorin Barbara Albert geht davon aus, dass es auch noch eine ganze Zeit dauert, bis der Normalbetrieb an der Uni wieder möglich ist. Inwieweit persönlichen Daten der Studierenden und Mitarbeitenden in die Hände der Cyberkriminellen gefallen sind, will die Uni nicht sagen.

Alles, was wir sagen, erreicht auch die Angreifer, sagt die Uni.

Inzwischen wird die neue Website der Uni weiter mit Informationen gefüllt. Die Abgabefristen für Arbeiten wurden bis Mitte Dezember verlängert. Die Mercator School of Management hat die aktuellen Prüfungen in den Januar verschoben. Die Kommunikation läuft aktuell über die sozialen Medien und auch die App der Uni funktioniert noch. Die Mitarbeitenden suchen immer wieder nach neuen Wegen, um an die fehlenden Informationen zu kommen. Manches liegt noch ausgedruckt vor. Es sind auch nicht alle Bereiche der Universität vom Cyberangriff betroffen.

Uni in Essen will aus der Krise lernen

Wie es nach dem Angriff weitergeht, darüber will sich die Universität in den nächsten Wochen Gedanken machen. Noch ist auch nicht klar, ob alle Computer von den Mitarbeiterinnen und Mitarbeiter der IT an der Uni wieder hergestellt und neu aufgesetzt werden müssen. Die Frage, welche weiteren Sicherheitsvorkehrungen eingeführt werden, ist ebenfalls noch offen. Rektorin Barbara Albert will dabei aber weiterhin abwägen, welche Sicherheitsvorkehrungen den Arbeitsablauf bremsen könnten. Entscheidungen darüber werden aber erst zu einem späteren Zeitpunkt getroffen. Bisher konnte die Uni den täglichen Cyberangriffen immer standhalten. Am ersten Adventswochenende haben die Angreifer aber doch eine Möglichkeit zum Eindringen in die IT-Systeme der Uni gefunden. Hier erklärt ein externer Experte, was an der Universität passiert ist.

Weitere Nachrichten aus Essen

IT-Sicherheit Uni Gießen nach Cyberangriff größtenteils wieder online

Die Justus-Liebig-Universität Gießen (JLU) hat zu einem großen Teil die Cyber-Attacke auf ihr IT-System überwunden. Fast alle Bereiche der Hochschule haben wieder Internet, wie eine Sprecherin auf Anfrage berichtete. Das Rechenzentrum habe zudem den Besitzern der Netzlaufwerke wieder den Zugriff auf ihre Daten ermöglichen können. Einzelne Server oder Geräte liefen allerdings noch nicht wieder – auch hier macht sich die Corona-Krise bemerkbar. Zunächst war die Hochschule davon ausgegangen, Mitte Februar wieder vollständig online zu sein.

"So sind beispielsweise die stationären öffentlichen Rechner in den Bibliotheken noch nicht funktionsfähig – eine Aufgabe, die wegen der aktuellen Schließung der JLU-Gebäude für den Publikumsverkehr wieder in den Hintergrund gerückt ist", teilte die Hochschule weiter mit. "Stattdessen hat sich das Hochschulrechenzentrum in den letzten Tagen insbesondere auf die Bereitstellung digitaler Infrastrukturen konzentriert, die etwa für das mobile Arbeiten vieler Beschäftigter benötigt werden."

Anfang Dezember hatte es einen schweren Angriff mit der Schadsoftware "Ryuk" auf die hessische Universität gegeben. Aus Sicherheitsgründen wurden deswegen alle Server heruntergefahren. Die Uni war danach komplett offline und konnte erst nach aufwendigen Systemprüfungen schrittweise wieder ans Netz gehen. Die Ermittlungen der Generalstaatsanwaltschaft Frankfurt zu dem Fall dauern noch an.

Bisher keine Erpressung: Deutschlandweite Cyberattacke auf die IHK

"Hackerangriff auf die IHK-Organisation", schrieb Michael Bergmann, Hauptgeschäftsführer der IHK Mittleres Ruhrgebiet, vor über einem Monat als einer der ersten auf LinkedIn. Es sei zu einem schwerwiegenden IT-Sicherheitsvorfall gekommen, als Sicherheitsmaßnahme wurden alle Internetanschlüsse gesperrt. Nicht nur im Ruhrgebiet haben seitdem einige Online-Dienste, die Telefonleitungen und E-Mails nicht mehr funktioniert. Deutschlandweit waren mehrere Industrie- und Handelskammern außer Gefecht gesetzt, mittlerweile fahren sie ihre IT-Systeme schrittweise und kontrolliert wieder hoch.

Aktuell wird intensiv an Lösung und Abwehr gearbeitet. Wir informieren Sie hier, welche Anwendungen wieder funktionsfähig sind: #DIHK — DIHK (@DIHK_News) August 4, 2022

Professioneller Cyberangriff

Wie Claudius Marx, Hauptgeschäftsführer der IHK Hochrhein-Bodensee dem Südkurier mitteilte, hätten sich die Mutmaßungen für die Ursache der Ausfälle bestätigt: "Es handelt sich um einen heftigen kriminellen Angriff." Lange war offiziell nur die Rede von einem "möglichen Cyberangriff" gewesen. Laut Marx handele es sich bei der Cyberattacke um das Werk von professionellen Hackern. Deshalb habe nun die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, die zur Staatsanwaltschaft Köln gehört, die Ermittlungen aufgenommen. Auch würde untersucht, ob bei dem Vorfall Daten abgeflossen sind, ein Erpresserschreiben liege jedoch nicht vor.

IT-Dienstleister als Einfallstor

Bei dem Cyberangriff auf die IHK handelt es sich um einen sogenannten Supply-Chain-Angriff, bei dem die Cyberkriminellen die IT-Systeme der IHK-GfI, dem bundesweiten IT-Dienstleister für die IHK, infiltrierten. "Beim bundesweiten IHK-IT-Dienstleister Gesellschaft für Informationsverarbeitung mbH (IHK-GfI) in Dortmund ist es am 3. August laut Auskunft der dortigen Geschäftsführung zu einem IT-Sicherheitsvorfall gekommen", bestätigt Christoph Heise, stellvertretender Hauptgeschäftsführer der IHK Reutlingen, gegenüber CSO Online.

Wie die IHK-GfI vergangene Woche mitteilte, deuteten die Ergebnisse der forensischen Untersuchungen darauf hin, dass der Angriff von langer Hand vorbereitet wurde und die Hacker hochentwickelte Werkzeuge zur Manipulation eingesetzt haben. Das Ziel der Attacke sei Spionage oder Sabotage gewesen. Allerdings könne auch ein finanziell motivierter Hintergrund noch nicht ausgeschlossen werden. "Bei der Cyberattacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff", bestätigt Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln.

"Bereits heute ist klar, dass alle Teile der IHK-Organisation ihre Lehren aus den Vorfällen ziehen müssen", betont Jan Eder, Vorsitzender des Aufsichtsrates der IHK-GfI und Hauptgeschäftsführer der IHK Berlin. Man habe in den vergangenen Wochen sehr deutlich erlebt, dass die Sicherheit der Gesamtorganisation von jedem Einzelnen abhänge. Außerdem warnt die IHK GfI vor Trittbrettfahrern. Da der Vorfall für große Aufmerksamkeit sorgte, rufe er mit sehr hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan, die mithilfe von Phishing oder Social Engineering versuchen könnten, persönliche Daten zu stehlen oder Endgeräte zu kompromittieren.

IHK Reutlingen kaum betroffen

Die einzige IHK, die von dem Cyberangriff kaum betroffen war, ist die IHK Reutlingen sowie die dazugehörigen Bezirke Tübingen und Zollernalb. Die Mitarbeiter konnten fast uneingeschränkt arbeiten, auch die Homepage und die Kommunikation via E-Mail und Telefon funktionierten. Heise erklärt warum: "Die IHK Reutlingen ist zum Großteil arbeitsfähig, da nur teilweise Systeme der IHK-GfI genutzt werden. So können IHK-Kunden uns ohne Probleme von außen per Telefon, E-Mail oder Webseite erreichen."

Doch auch in seiner Organisation gab es Verzögerungen. Zum Beispiel bei der Erstellung elektronischer Ursprungszeugnisse, bei der Anmeldung und Prüfung für die Verkehrsbranche sowie bei der Eintragung von Ausbildungsverträgen. Laut IHK-GfI werden die Software-Anwendungen und IT-Systeme der IHKs nun nach intensiver Prüfung schrittweise hochgefahren. Allerdings werde es noch einige Wochen dauern, bis alle Organisationen wieder voll funktionsfähig arbeiten können.

Welche IHK Sie wie erreichen können, haben wir hier für Sie zusammengefasst.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels