zum Hauptinhalt
Die Technische Universität Berlin.

© imago images / Schöning

Nach Hackerangriff: IT-Systeme der TU Berlin bleiben gestört

Nach dem Hackerangriff auf die TU können Uni-Angehörige ihre Mails nicht nutzen, die Verwaltung ist eingeschränkt. Immerhin gibt es gute Nachrichten für die Lehre.

Per Mail sind Mitarbeitende und Studierende der Technischen Universität Berlin aktuell nicht erreichbar, und sie selber können auch keine Mails schicken – zumindest wenn sie ihren Account der TU nutzen. Das ist eine Folge eines Hackerangriffs auf die Computersysteme der Universität, der bereits am Freitagmorgen stattfand. Noch ist nicht absehbar, wie lange es dauern wird, bis die Systeme wiederhergestellt sind: Das erklärte Wissenschaftsstaatsekretär Steffen Krach (SPD) am Montag im Abgeordnetenhaus. Er sprach von einem „massiven Angriff“. Alle Server mit Windows-Umgebungen seien nun heruntergefahren.

Im Alltag bedeutet das: Nicht nur TU-Mails sind derzeit nicht benutzbar, sondern auch das SAP-System ist abgeschaltet, sagte Hans-Ulrich Heiß, TU-Vizepräsident für Lehre, auf Anfrage. Daher können sich Studierende zum Beispiel nicht für Prüfungen anmelden.

Ganz so schlimm wie etwa die Uni Gießen bei einem Hackerangriff vor gut anderthalb Jahr hat es die TU allerdings nicht getroffen. In Gießen war damals praktisch die gesamte Uni lahmgelegt.

Veranstaltungen über Zoom und Webex nicht betroffen

An der TU können Lehre und Forschung dagegen weiterlaufen, sagt Heiß. Alle Veranstaltungen über Zoom und Webex seien nicht betroffen. Auch auf die zentrale Lernplattform der TU könnten Studierende und Lehrende weiter zugreifen, wo zum Beispiel die Lehrvideos gespeichert sind, die im digitalen Lehrbetrieb besonders wichtig sind. „Wir sind ein bisschen angeschlagen, aber wir können weiterarbeiten.“ Studierenden sollten auf jeden Fall keine Nachteile haben, wenn sie sich jetzt nicht für Prüfungen anmelden können. Allen Uni-Angehörigen empfehle die TU, auf private Emails von Anbietern umzusteigen, die datenschutztechnisch unbedenklich sind.

Der Angriff war aufgefallen, weil verschiedene verschlüsselte Dateien auf einmal am falschen Ort im System gewesen waren, wie der RBB bereits am Freitag berichtete. Es seien jedoch niemals sensible Daten öffentlich einsehbar gewesen, erklärte der Direktor Campusmanagement-Systems gegenüber dem Sender: „Nach der Prämisse Safety First sichern wir erstmal den Unfallort ab“. „Ganze IT-Landschaften“ müssten untersucht werden.

Die TU hat Anzeige erstattet

Inzwischen hat die TU einen IT-Notfallstab unter der Leitung von Präsident Christian Thomsen eingerichtet. Mit den betreffenden Bundes- und Landesbehörden stehe die TU in Kontakt, heißt es auf der Webseite. Die Hochschule habe auch Anzeige erstattet.

In der Vergangenheit hatte es wiederholt Angriffe auf die IT-Infrastruktur öffentlicher Einrichtungen in Berlin gegeben. Besonders prominent war 2015 eine wochenlange Attacke auf das Rechnernetz des Bundestags, bei der Hacker in größerem Umfang Daten erbeuteten. Verdächtigt wird die Gruppe „Fancy Bear“, hinter der der russische Militärgeheimdienst GRU steht.

Im Jahr 2019 legte der Emotet-Virus das Computersystem des Berliner Kammergerichts lahm. Die Auswirkungen waren noch weit bis ins Jahr 2020 zu spüren. Erst im März 2021 wurde durch eine Anfrage des FDP-Abgeordneten Bernd Schlömer bekannt, dass kaum eine Berliner Behörde die Vorgaben für IT-Sicherheit erfüllt.

Zur Startseite