Berlin - Die Technische Universität Berlin (TU) kämpft noch immer mit den Folgen des Hackerangriffs am 30. April. Alle Computersysteme mit dem Betriebssystem Windows sind seitdem heruntergefahren, teilt Stefanie Terp, Pressesprecherin der TU der Berliner Zeitung mit. Wer hinter dem Hackerangriff steckt, sei noch unklar. Doch erste Untersuchungen konnten laut Terp bereits zeigen, dass der gesamte zentrale Verzeichnisdienst der IT-Systeme der TU kopiert und gestohlen worden ist.

Der zentrale Verzeichnisdienst, auch Active Directory genannt, enthält die Daten aller Nutzerinnen und Nutzer der IT-Systeme der TU Berlin – von Studierenden, Lehrenden, Mitarbeitenden. Bei den Daten handelt es sich dabei unter anderem um Benutzernamen, TU-Passwörter, E-Mail-Adressen, Personalnummern der Beschäftigten, Matrikelnummern der Studierenden und organisatorische Zugehörigkeiten zu IT-Bereichen. „Weitere Datenabflüsse konnten in der noch andauernden forensischen Untersuchung bisher nicht nachgewiesen werden“, so Terp.

Wer die Hacker sind, ist unklar

Die TU Berlin hat bereits eine Anzeige beim Landeskriminalamt erstattet. Ob die Angreifer auch Lösegeld fordern? Dazu könne Terp keine Aussage geben, erklärt sie. Die Universität hat einen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen IT-Krisendienstleister engagiert. Dieser soll bei der Aufklärung und der Bewältigung des IT-Sicherheitsvorfalls unterstützen. Noch sei nicht vollständig geklärt, welche Schwachstelle das IT-System der TU hatte.

Der Hackerangriff hat auch Folgen für den Alltag der Studierenden und Lehrenden: Services, wie das Senden und Empfangen von E-Mails, der VPN-Client, das TU-Portal oder SAP-Anwendungen, die für die Prüfungsanmeldungen erforderlich sind, können derzeit nicht genutzt werden. Es wurde allerdings bereits ein temporärer E-Mail-Dienst für die Studierenden und Lehrenden eingerichtet, über den sie auch auf die persönlichen TU-Postfächer und die TU-Teammailboxen zugreifen können.

Die Wiederherstellung der IT-Systeme dauert noch mehrere Monate

Die Universität habe bereits begonnen, die zentrale IT-Infrastruktur der TU Berlin vollständig neu aufzusetzen, erklärt Sprecherin Terp. „Die im Zuge des Vorfalls gewonnenen Erkenntnisse und Empfehlungen des IT-Krisendienstleisters werden dabei gleich in der neuen Sicherheitsarchitektur umgesetzt. Dies bedeutet sowohl technische als auch organisatorische Änderungen“, so Terp. Der Wiederaufbau erfolge dabei in Etappen. Bis zur vollständigen Wiederherstellung und der Überführung aller IT-Systeme könne es allerdings noch mehrere Monate dauern.

Studierende und Mitarbeitende wurden über den Vorfall informiert. Immerhin: Die Lehre und Forschung können laut Terp ganz normal weiterlaufen. Alle Veranstaltungen über Zoom und Webex seien nicht betroffen. Auch auf die zentrale Lernplattform der TU, auf der unter anderem Lehrvideos gespeichert sind, könnten Studierende und Lehrende weiter zugreifen.