23.11.2021

Erfolgreicher Reset

TH Nürnberg hat die Auswirkungen des Cyberangriffs größtenteils bereinigt

Foto: Jasmin Bauer

Die Systeme laufen wieder. Drei Wochen nach dem Hackerangriff auf die IT-Infrastruktur der TH Nürnberg sind die meisten Dienste wieder ohne Einschränkungen nutzbar. Nur in vereinzelten Bereichen kommt es noch zu Beeinträchtigungen.

Nürnberg, 23. November 2021. Der Aufwand war enorm: Innerhalb weniger Tage sollten alle Studierenden und Mitarbeitenden der TH Nürnberg persönlich an den Campus kommen, um ihre Passwörter für die Nutzung der Hochschuldienste zu ändern. Bis dahin musste die Hochschul-IT den Zugriff stark einschränken. Systeme wie die E-Learning-Plattform Moodle oder der VPN-Zugang waren aus Sicherheitsgründen nicht erreichbar, das digitale Studieren oder Arbeiten aus dem Homeoffice über zwei Wochen nur unter großen Einschränkungen möglich.

„Wir sind uns bewusst, dass die Sicherheitsmaßnahmen die Lehre und den Betrieb an der TH Nürnberg zeitweise stark beeinträchtigt haben. Wir mussten jedoch sichergehen, dass sich keine Risiken mehr im System verbergen“, sagt THN-Präsident Prof. Dr. Niels Oberbeck. „Ich bedanke mich bei allen Betroffenen für ihre Geduld und ihr Verständnis und hoffe, dass wir den Betrieb nun ohne gravierende technische Nachwirkungen fortsetzen können.“

Seit Mitte vergangener Woche laufen die Systeme wieder weitgehend, die meisten Dienste sind verfügbar. „Bevor wir allerdings auch den Internetzugriff aus den Fakultäts- und Labornetzen wieder uneingeschränkt freischalten können, müssen wir noch umfangreichere Absicherungsmaßnahmen treffen“, schildert Dr. Hans-Peter Flierl, Leiter der Zentralen IT. Dies werde in den nächsten Tagen erfolgen.

Nötig geworden waren die Passwortänderungen und die damit verbundenen Systemeinschränkungen aus Sicherheitsgründen. In der Nacht des 1. November war es zu einem kriminellen Cyberangriff auf Client-Rechner im Netzwerk der TH Nürnberg gekommen. Vermutlich sollten Daten verschlüsselt und für die Freigabe ein Lösegeld erpresst werden. Allerdings konnte der Angriff rechtzeitig bemerkt und die Serverstände wieder auf einen Zeitpunkt vor dem Zwischenfall zurückgesetzt werden. Nach derzeitigem Ermittlungsstand kam es zu keinem Verlust und keiner Manipulation von Daten.

Dennoch könne nicht mit letzter Sicherheit ausgeschlossen werden, dass im Rahmen des Cyberangriffs vereinzelte – wenn auch verschlüsselte – Passwörter entwendet wurden, so die Zentrale IT. Die Passwortänderungen seien somit nötig gewesen. Alle Accounts, für die Studierende oder Mitarbeitende das Passwort noch nicht geändert haben, sind nun gesperrt. Betroffene müssen sich persönlich an ihre Fakultät oder Abteilungsleitung wenden, um die Freischaltung zu veranlassen.