Bei dem Hacker-Angriff auf die Computersysteme der Technischen Universität Berlin (TU) vor einem Jahr sind 5566 Dateien gestohlen oder beschädigt worden. Darunter waren auch Hunderte Dokumente mit Bewerbungsunterlagen, Gutachten, vertraulichen Protokollen, Zeugnissen, Passwörtern und Fotos. Das teilten der Senat und die Universität auf eine Anfrage der Linken mit. Die betroffenen Menschen seien entsprechend den Datenschutzrichtlinien informiert worden.

Viele Bereiche der Windows-Computersysteme der TU waren Ende April 2021 massiven Hacker-Angriffen ausgesetzt. Aus Sicherheitsgründen wurden damals verschiedene IT-Dienste abgeschaltet.

Hacker-Angriff auf TU: Schäden teils erst nach Monaten behoben

Die Reparatur der Schäden habe zum Teil lange gedauert, hieß es jetzt in der Antwort. Die Dienste für den Lehr- und Studienbetrieb seien schon nach zwei Tagen wieder nutzbar gewesen – das temporäre Not-Mail-System ab Mitte Mai 2021, der Exchange-Service erst nach etwa drei Monaten. Die Finanzbuchhaltung sei bis Juli 2021 gestört gewesen. Erst zum Wintersemester im Oktober standen den Angaben zufolge die meisten der Dienste wieder zur Verfügung. Inzwischen sei der Wiederaufbau der überarbeiteten IT-Infrastruktur weitgehend abgeschlossen.

Wie hoch der Schaden ist, ist unklar. Allein die Wiederherstellung der aktualisierten Sicherheitsstandards in den zentralen Systemen kostete demnach rund 445.000 Euro unter anderem für externe IT-Beratungen und Dienstleistungen. Zu der Frage nach möglichen Tätern habe das Landeskriminalamt bisher nichts mitgeteilt, hieß es. Die Gruppe, die den Angriff ausführte, wird auch mit weiteren Angriffen auf andere Einrichtungen in Verbindung gebracht.

Vertrauliche Protokolle, Passwörter, Bewerbungen gestohlen

Unter den gestohlenen Daten waren unter anderem 190 Dokumente aus Berufungsverfahren mit Bewerbungsunterlagen, Gutachten und Sitzungsprotokollen, 98 Protokolle mit vertraulichen Teilen, 82 Dokumente zu Promotionsverfahren, 70 Fotos mit Personen, 47 Dokumente mit persönlichen Daten, 26 Dokumente, die Passwörter enthielten, 12 Dokumente zu Lehraufträgen mit Namen und Bezahlung und 6 Mitschnitte aus Videokonferenzen.