Menü
Märkische Allgemeine | Ihre Zeitung aus Brandenburg
Anmelden
Potsdam Nach Hackerangriff in Gießen: Wie sicher ist die Wissenschaftsstadt Potsdam?
Lokales Potsdam Nach Hackerangriff in Gießen: Wie sicher ist die Wissenschaftsstadt Potsdam?
Partner im Redaktionsnetzwerk Deutschland
20:00 20.12.2019
In Potsdam werden wissenschaftliche Einrichtungen permanent von Hackern attackiert. Ein größerer Schaden wie gerade an der uni Gießen, ist bislang noch nicht verursacht worden. Quelle: Bernd Gartenschläger
Potsdam/Gießen

Keine Daten können zwischen den Forschungsteams mehr getauscht, keine Bücher aus den Bibliotheken ausgeliehen, keine Arbeiten eingereicht und keine Zeugnisse vom Prüfungsamt ausgestellt werden – nicht einmal E-Mails können Mitarbeiter, Studenten und Lehrende der Justus-Liebig-Universität Gießen (Hessen) derzeit versenden.

Auch in Potsdam ist das Szenario der uni Gießen möglich

Seit fast zwei Wochen ist die Hochschule wegen eines Hackerangriffs offline. Ein unbedachter Klick auf einen E-Mail-Anhang hat nach aktuellem Ermittlungsstand dazu geführt, dass sich eine Schadsoftware durch die verschiedenen Systeme der Hochschule weiterverbreitet hat.

Dieses Szenario ist auch eine Bedrohung der Wissenschaftsstadt Potsdam mit ihren zwei Universitäten, einer Fachhochschule und dutzenden Instituten. Zehntausende Menschen studieren, lehren und forschen hier.

Das Hasso-Plattner-Institut (HPI) am Campus Griebnitzsee in Babelsberg. Quelle: Christel Köster

„Es gibt immer wieder Versuche unsere IT-Systeme zu infiltrieren“

Eine Umfrage unter den größten Wissenschaftseinrichtungen der Stadt Potsdam zeigt, dass es permanent Angriffe auf deren Computersysteme gibt. „Es gibt immer wieder Versuche unsere IT-Systeme zu infiltrieren“, erklärt eine Sprecherin der Universität Potsdam. „Es gab und gibt kontinuierlich Angriffe auf unsere Systeme.

Bisher sind keine nennenswerten Schäden aufgetreten“, erklärt Josef Zens, Sprecher des Geoforschungszentrums GFZ auf dem Telegrafenberg. Am Max-Planck-Institut für Molekulare Pflanzenphysiologie in Golm wurden „einzelne Systeme torpediert“, die Angriffe konnten jedoch bislang ohne Datenverlust abgewehrt werden.

Und auch am Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) beobachtet man „durchgehend Angriffsversuche auf unsere Dienste im Internet. Diese waren jedoch bislang nicht erfolgreich“, erklärt HPI-Sprecherin Christiane Rosenbach auf MAZ-Anfrage.

Lesen Sie auch:

Forschung braucht eine offene Zugangskultur – ein Widerspruch zur Sicherheit

Das HPI benennt auch das grundsätzliche Problem der Computersysteme in der Wissenschaft: „Grundsätzlich lässt sich festhalten, dass Universitäten sich in einem problematischen Spannungsfeld befinden. Einerseits wird eine Vielzahl oft hochkomplexer IT-Systeme in der Regel sehr professionell betrieben. Andererseits bedingt die offene Kultur, die für gute Forschung und Lehre ein wichtiger Faktor ist, auch breiten Zugang zu diesen Diensten – beispielsweise teils auch mit studentischen Endgeräten“, erklärt Rosenbach.

Menschlicher Faktor ist größte Schwachstelle der Computersysteme

Der menschliche Faktor sei einer der wichtigsten Angriffspunkte für Hacker. An dieser Schwachstelle wird deshalb überall gearbeitet. Die Sensibilisierung von Mitarbeitern, teils speziell zum Trojaner „Emotet“ (siehe Infobox) gehört am HPI dazu.

Eine „intensive Informationspolitik“ gilt auch an der Filmuniversität „Konrad Wolf“ als „ein Kernpunkt der IT-Sicherheit“, um das Restrisiko durch den Benutzer so gering wie möglich zu halten. Am GFZ versucht man „das Verständnis und die Aufmerksamkeit unserer Beschäftigten durch Schulungen und persönliche Beratung zu verbessern.“

Die Menschen sind die Schwachstelle bei aller Computertechnik. Quelle: Friedrich Bungert

Backups von Daten auf Magnetbändern und außerhalb der Institute

Auf technischer Seite gilt: Die Computersysteme selbst sind standardmäßig in Segmente unterteilt, damit sich Angriffe nicht unendlich ausbreiten können. Für den Ernstfall werden mehrstufige Backups von Daten erstellt – am HPI sogar noch auf Magnetbändern. In den Max-Planck-Instituten sind die Backups offline und befinden sich außerhalb der Institute.

Aus dem Innenministerium heißt es zum Angriff auf die Uni Gießen, dass man „solche Vorgänge seit längerem sehr genau“ beobachte, sich aber „grundsätzlich nicht gegenüber der Öffentlichkeit in Bezug auf konkrete Abwehr- bzw. Sicherheits- oder Notfallmaßnahmen“ äußere.

Der IT-Dienstleister des Landes hat ein eigenes „Computersicherheits-Ereignis und Reaktionsteam“, das Angriffen auf Landeseinrichtungen wie den Hochschulen nachgeht.

Das könnte Sie ebenfalls interessieren:

Zwei neue Professuren für Cybersecurity an Uni Potsdam und HPI

Erst im Sommer haben alle Hochschulen im Land das „Zentrum für Digitale Transformation (ZDT)“ gegründet, um gemeinsam IT-Dienste zu nutzen. Auch Sicherheitsfragen sind dort Thema. Im Januar und Februar 2020 werden zudem zwei wichtige Professuren gemeinsam vom HPI und der Universität Potsdam neu besetzt.

Die Lehrstühle für „Cybersecurity and Enterprise Security“, sowie für „Identity Management“ setzen sich mit den Gefahren durch Hackerangriffen auch für Firmen und Privatpersonen auseinander – denn Angriffe von Schadsoftware können jeden Computernutzer treffen.

Uni Gießen noch monatelang eingeschränkt

Bislang wurden Potsdamer Einrichtungen von größeren Schäden verschont. Wenn ein Angriff aber doch einmal „erfolgreich“ sein sollte, ist eine gute Vorbereitung essenziell. Laut HPI gehören dazu vor allem Notfall- und Wiederanlaufpläne. Nur dann kann der Wissenschaftsbetrieb möglichst schnell fortgesetzt werden.

Selbst an der Uni Gießen, wo der Angriff nach eigener Aussage noch eingedämmt werden konnte, werden laut der Hochschulleitung Monate vergehen, bis man wieder vollständig arbeitsfähig ist. Es wird nun improvisiert: Bibliotheksbücher werden vorerst wieder mit Zetteln ausgeliehen.

Der gefährliche Trojaner Emotet

Ein besonders gefährliches Schadprogramm ist der Trojaner „Emotet“. Er hat seit 2014 schon das Berliner Kammergericht und ganze Krankenhäuser in Deutschland lahmgelegt. Auch die Situation an der Uni Gießen ist auf vermutlich Emotet zurückzuführen.

Das Programm verbreitet sich durch E-Mails, die scheinbar von Freunden oder Kollegen kommen. Ein Klick auf die darin vorkommenden Links oder Anhänge genügt – der Benutzer verliert die Kontrolle über den Computer. Oft werden dann Zugangsdaten, etwa für Bankkonten, ausgespäht. Auch Erpressungen folgen – nur gegen Geld erhalten die Benutzer den Zugang auf ihr System zurück.

Der beste Schutz sind regelmäßige Sicherheitsupdates und Daten-Backups, sowie Vorsicht bei verdächtigen E-Mails, vor allem bei angehängten Office-Dokumenten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält Emotet für eine der größten Bedrohungen durch Schadsoftware weltweit. Gerade in den letzten Tagen habe das BSI „eine auffällige Häufung an Meldungen“ zu dem Programm erhalten.

Mehr zu dem Thema

Von Peter Degener

Auf dem Weg zum Weihnachtssingen kam es offenbar zu einer Attacke auf den AfD-Politiker Chaled-Uwe Said. Der Staatsschutz ermittelt.

20.12.2019

In der Debatte um das Hohenzollernerbe hat sich Martin Sabrow, Chef des Potsdamer Zentrums für Historische Forschung in einem Offenen Brief an Georg Friedrich Prinz von Preußen gewandt. Er lässt kein gutes Haar am Chef des Adelshauses.

20.12.2019
Potsdam Silvester in Potsdam - Feuerwerk-Verbot in Sanssouci

Silvester auf der Terrasse des Schlosses Sanssouci gehört für viele zur Tradition – das Anzünden von Feuerwerkskörpern ist jedoch untersagt. Darauf weist die Schlösserstiftung alljährlich hin.

20.12.2019