Großangelegter Cyberangriff erfolgreich abgewehrt

Auf die Universität Heidelberg ist ein großangelegter Cyberangriff mit dem Ziel vorbereitet worden, die gesamten universitären IT-Dienste zum Erliegen zu bringen. Dieser Angriff konnte identifiziert und rechtzeitig abgewehrt werden. Unmittelbar nach Aufdeckung der bereits weit fortgeschrittenen Vorbereitungen hat das Universitätsrechenzentrum (URZ) universitätsweit Sicherungsmaßnahmen aktiviert, um weiteren Schaden von der Universität abzuhalten.

Zu dem Maßnahmenpaket gehört neben der Änderung aller Passwörter insbesondere auch die Verlagerung zahlreicher digitaler Dienste in geschützte Bereiche. Die eingesetzten Instrumente, die im Einklang mit den beteiligten Landesbehörden etabliert wurden, haben sich nach Angaben des URZ bereits während der Umsetzung als effektiv und angemessen erwiesen. Dank dieser Maßnahmen war es möglich, den grundlegenden Betrieb und die Handlungsfähigkeit der Universität sicherzustellen.

Aktuell arbeitet ein Krisenstab im Universitätsrechenzentrum eng mit den zuständigen Landesbehörden, insbesondere mit dem Landeskriminalamt Baden-Württemberg unter der Leitung der Generalstaatsanwaltschaft Karlsruhe, an der weiteren Abwehr des Angriffs. Auch das Landesamt für Verfassungsschutz, die Cybersicherheitsagentur Baden-Württemberg (CSBW), der Landesdatenschutzbeauftragte und die Föderation bwInfoSec - eine gemeinsame Einrichtung der Hochschulen und Universitäten des Landes auf dem Gebiet der Informationssicherheit - sind in diese Vorgänge und die Aufdeckung der Hintergründe einbezogen.

Absehbar werden einige der zentralen digitalen Dienste wie der E-Mail-Service der Universität auch weiterhin nur im Netzwerk der Universität oder über VPN erreichbar sein. Diese Sicherheitsmaßnahmen müssen mindestens bis Anfang des kommenden Jahres aufrechterhalten werden. Die IT-Dienste und dezentralen Webseiten, die in der Verantwortung der Fakultäten, Institute und Einrichtungen liegen, werden nach eingehenden Sicherheitsprüfungen Schritt für Schritt für einen direkten Zugriff aus dem Internet freigegeben. Diese Prüfungen erfolgen nicht nur auf technischer Ebene, sondern sollen auch die internen Zuständigkeiten transparent machen. Das URZ geht davon aus, dass komplexe Sachverhalte längere Zeit in Anspruch nehmen werden.

Das Universitätsrechenzentrum bittet alle Einrichtungen der Universität, bislang noch nicht angezeigte Funktionseinschränkungen bei der Erreichbarkeit der IT-Dienste mit einer entsprechenden Anzeige über den jeweils zuständigen IT-Beauftragten an das URZ zu melden. Um Mitglieder der Universität bei Problemen zu unterstützen, wurde das Supportangebot des Universitätsrechenzentrums erweitert. Der IT-Service ist auch während der Weihnachtsferien werktags von 9 bis 13 Uhr per Ticketsystem oder über Videocall für Nutzer erreichbar.

Eine der zentralen Konsequenzen aus dem geplanten Cyberangriff wird es sein, die digitale Resilienz der Universität weiter zu erhöhen. Dazu werden die aktuellen Geschehnisse in den kommenden Monaten weiter aufgearbeitet, um daraus mittel- bis langfristige Maßnahmen abzuleiten.