Fünf Wochen nach dem Hacker-Angriff auf die Hochschule Kempten gibt es für Präsident Wolfgang Hauke vor allem eine gute Nachricht: Der Studienbetrieb habe praktisch ohne Einschränkungen und Probleme Ende März beginnen können, der Vorlesungsbetrieb laufe fast wie gewohnt. , die Server und Systeme angriffen und Daten verschlüsselten. Mehrere Tage lang war die Hochschule von der Kommunikation mit der Außenwelt abgeschnitten. Inzwischen sind tausende Studierende und mehrere hundert Mitarbeiter ins Sommersemester gestartet.
Hunderte neue Passwörter erstellt
Bereits wenige Tage nach dem Angriff habe die Kommunikation nach draußen wieder hergestellt werden können – „das war schon eine tolle Leistung unserer IT“, sagt Hauke. Hunderte Passwörter mussten beispielsweise neu erstellt und auf sicherem Weg per klassischer Hauspost an die Mitarbeiter ausgegeben werden.
Neben den eigenen IT-Experten und einem internen Krisenstab, Polizei und bayerischem Datenschutzbeauftragten unterstützte eine externe Spezialfirma die Hochschule bei der Schadensbegrenzung.
Letztere sei auch nach wie vor mit den Folgen der Attacke beschäftigt, sagt Hauke: Jeder Rechner in der Hochschule müsse „angefasst“ und überprüft werden. Immerhin: Zu den zentralen Diensten der Hochschule hätten die Cyberkriminellen nicht durchdringen können. Es seien also nicht systematisch Daten von Studierenden oder Mitarbeitern gestohlen worden, wenngleich doch Daten abgeflossen seien. Um welche es sich genau handelt, werde aktuell noch immer geprüft.
Wer steckt hinter der Attacke?
Daher könne er auch noch keine endgültige Schadenshöhe beziffern. Zum immensen internen Arbeitsaufwand und den Kosten für die externe Fachfirma kämen Investitionen in die IT-Sicherheit der Hochschule. Beispielsweise würden bessere Virenscanner installiert.
170.000 Euro Euro haben die bayerischen Abgeordneten von CSU und Freien Wählern vergangene Woche als einmaligen Zuschuss für die IT-Ausstattung der Hochschule beim Freistaat beantragt.
Wer hinter dem Angriff steckt, ist unterdessen weiter unklar. Zwar hatten der oder die Täter eine Nachricht hinterlassen. Danach allerdings verliert sich die Spur. Experten des Kommissariats Cybercrime in Kempten ermitteln laut Polizeisprecher Holger Stabik weiter wegen Computersabotage. Ein Problem bei der Aufklärung solcher Straftaten sei es, dass Täter oft im Ausland sitzen und speziell außerhalb der EU für die Ermittler nur schwer greifbar seien.
Wenn Angreifer gezielt Sicherheitsbarrieren eines Systems durchbrechen, Daten auszuspähen und ganze Systeme blockieren, können sich Privatpersonen in erster Linie an die örtliche Polizei wenden. Für Cyberkriminalität gegen Behörden, Verbände und Unternehmen in Bayern gibt es hingegen spezielle Ansprechpartner: Die Cybercrime-Experten des Landeskriminalamts in München. Diese sind im Ernstfall erreichbar unter der Telefonnummer 089-12123300.
Lesen Sie auch: Tausende Hacker-Angriffe auf Firmen im Allgäu – jeden Tag