Audio

Loca-tag 'teaser_more_audio_sr' not found Teurer Hackerangriff auf die Uni Gießen

Uni Gießen Hauptgebäude

Durch einen Hackerangriff im Dezember wurde die Online-Infrastruktur der Uni Gießen wochenlang lahmgelegt. Nun gibt es eine erste Bilanz des finanziellen Schadens.

Der Hackerangriff von Anfang Dezember kommt die Gießener Justus-Liebig-Universität (JLU) teuer zu stehen. Laut dem Rechenschaftsberichts des Präsidiums für das Jahr 2019 werden die Kosten allein bis zum 15. Mai dieses Jahres auf rund 1,7 Millionen Euro beziffert.

Nach Angaben von JLU-Präsident Joybrato Mukherjee entfallen davon rund eine Millionen Euro auf zusätzliche Personal- und rund 700.000 Euro auf Sachkosten wie neue Hardware und zusätzliche Software-Lizenzen. Zuerst hatten der Gießener Anzeiger und die Gießener Allgemeine über die Kosten des Hackerangriffs berichtet.

Hoffen auf Hilfe aus Wiesbaden

Die Cyberattacke durch die Schadsoftware Ryuk hatte die gesamte Online-Infrastruktur der Universität über mehrere Wochen lahmgelegt. Betroffen waren neben der Internetpräsenz der Hochschule auch, die Mail-Server und das Prüfungsverwaltungssystem FlexNow. Die Universität richtete einen Krisenstab ein. Das Landeskriminalamt übernahm die Ermittlungen.

Infolge des Hackings hatte die Universität an rund 28.000 Studierende und mehr als 5.000 Mitarbeiterinnen und Mitarbeiter neue Email-Passwörter ausgeben müssen. Auch das Ausleihsystem der Bibliotheken musste zeitweise wieder auf analog umgestellt werden - inklusive Zettel und Karteikarten.

Bei den jetzt veröffentlichten Zahlen handelt es sich lediglich um eine vorläufige Schätzung. Nach wie vor verursacht der Hackernangriff der JLU zusätzliche Kosten betont Mukherjee: "Uns war jedoch wichtig, für die ersten sechs Monate schon einmal eine erste Schätzung vorliegen zu haben." Die Zahlen seien auch an die Landesregierung weitergegeben worden.

Betrüger bauen Lernportal nach

Aus Wiesbaden erhofft sich die Hochschule in absehbarer Zukunft auch zusätzliche Mittel, um die Folgen der Cyberattacke abzufedern. Derzeit würden die Kosten aus dem laufenden Budget gedeckt.

Nach Angaben Mukherjees ist die JLU wie fast alle Hochschulen in Hessen inzwischen nahezu täglich von Cyberattacken betroffen - auch wenn es sich in der Regel nicht um ähnlich gefährliche Angriffe wie im Dezember handele. "Wir wehren täglich allein an die 100.000 Spam-Mails ab, darunter auch zahlreiche Phishing-Mails. Das Monitoring beobachte derartige Attacken genau: "Wir haben inzwischen eine richtige Netzpolizei", so Mukherjee.

Die musste allerdings jüngst aufgrund einer deutlich aufwendigeren Betrugsmasche Alarm schlagen. Unbekannte hatten die Lernplattform ILIAS nachgebaut, um an die Passwörter von Studierenden zu kommen. 95 Accounts seien betroffen gewesen, so Mukherjee. Die Inhaber seien informiert und ihre Passwörter zurückgesetzt worden.

Sendung: hr-iNFO, 31.07.2020, 8 Uhr.