Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Hackerangriff auf die Uni Gießen!

M.Sc. Chris Wojzechowski

Der Hackerangriff auf die Uni Gießen stellt die Bedrohungen dar, denen auch Bildungseinrichtungen ausgesetzt sind. Wenn Internet,- E-Mailsysteme und interne Netzwerke nicht nutzbar sind, ist die Organisation offline. Nun müssen in Gießen 38.000 Passwörter händisch zurückgesetzt werden.

Seit dem 09.12 ist die Uni Gießen Opfer eines schwerwiegenden IT-Sicherheitsvorfalls.

Auch der Betrieb an einer Universität hängt stark von informationstechnischen Systemen ab. Die An- und Abmeldung von Prüfungen, die Kommunikation mit Professorinnen und Professoren und oft auch die Verteilung von Skripten und andere Dokumenten die entscheidend für die Absolvierung des Studiums sind. Ähnlich wie bei Unternehmen liegt hier der Betrieb still, wenn die Systeme nicht erreichbar sind.

Auslöser der Probleme war eine bisher unbekannte Variante einer Schadsoftware. Das ist jedoch nicht überraschend, da die Anzahl von neuer schädlicher Software in die Millionen geht. Seit dem 09.12. wird mit Hochdruck an der Lösung des Problems gearbeitet. Hochdruck bedeutet das mit der Hilfe von USB-Sticks Virenscans durchgeführt werden. Ein weiteres Problem ist das Handling von Passwörtern. Das Zurücksetzen selber ist dabei das kleinste Problem. Die Neuausstellung eines Passwortes kann nur vor Ort passieren. Aus diesem Grund versammeln sich lange Schlangen für die Generierung eines Passwortes vor der Turnhalle.

Uni Gießen erleidet schweren IT-Sicherheitsvorfall (Quelle: Hessenschau.de)
Die Schlange zur Ausgabe neuer Passwörter ist lang. An der Uni Gießen dauert es, bis jeder ein neues erhält. (Quelle: Hessenschau.de)

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Über den Hackerangriff auf die Uni Gießen ist noch wenig bekannt.

Offiziell heißt es, das auf Hinblick auf die laufenden Ermittlungen keine weiteren Angaben zu der Schadsoftware gemacht werden. Das ist zwar ein typisches Vorgehen, hilft im Augenblick anderen potenziellen Opfern jedoch nicht. Wenn offiziell bekannt wäre, dass es z.B. eine neue Emotet Variante ist, könnten offizielle Meldungen erfolgen.

Eine erhöhte Wachsamkeit ist gerade zur Weihnachtszeit zu empfehlen – privat wie auch beruflich. Weihnachtsgrüße, Geschenke und E-Mails mit Glückwünschen kommen zahlreich ins Postfach. Ein falscher Klick genügt aus um eine Welle an Infektionen loszutreten. Technische Hilfsmittel sind selten so aufgestellt um jeden potenziellen Fall abzufangen. Das Kammergericht in Berlin wurde ebenfalls Opfer von Ransomware. Die Konsequenzen in diesem Fall sind aber noch länger spürbar.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.