https://www.fr.de/bilder/2019/12/09/13283011/752028940-website-giessen-nicht-erreichbar-S9TVHE1obf9.jpg
Die Website der JLU in Gießen ist nicht erreichbar.© Roland Holschneider/dpa
Gießen

Hackerangriff auf Uni vermutet

Hochschule in Gießen nimmt Server vom Netz und schaltet Ermittlungsbehörden ein.

Der Angriff kam am zweiten Advent. An mehreren Servern der Gießener Justus-Liebig-Universität (JLU) seien am Sonntagmittag verdächtige Beobachtungen gemacht worden. Details möchte Unipräsident Joybrato Mukherjee nicht nennen bei einer kurzfristig anberaumten Pressekonferenz am Montag. Noch am Sonntag sei ein Krisenstab zusammengetreten und habe entschieden, aus Sicherheitsgründen sämtliche Rechner herunterzufahren. Die Folge: Die Woche beginnt an der Universität ohne E-Mail, Internet oder interne Netzwerke. Die JLU vermutet einen Hackerangriff und hat Anzeige gegen unbekannt erstattet.

Das Landeskriminalamt sowie die Generalstaatsanwaltschaft Frankfurt wurden eingeschaltet. Die dort angesiedelte Zentralstelle zur Bekämpfung der Internetkriminalität habe ein Ermittlungsverfahren eingeleitet. Auch das Darmstädter Forschungszentrums für Cybersicherheit, „Athene“, habe Unterstützung angeboten, „die wir sehr gerne in Anspruch nehmen“, berichtet Mukherjee. Einzelheiten nennt die Uni am Montag vorerst weder zu den Ursachen des „schwerwiegenden IT-Sicherheitsvorfalls“ noch zu den Auswirkungen – einerseits mit Rücksicht auf die laufenden Ermittlungen, andererseits, weil vieles noch unklar ist. Der Lehr- und Forschungsbetrieb werde planmäßig fortgeführt, heißt es, was in Zeiten elektronischen Lernens freilich nicht reibungslos möglich ist.

Über Facebook, Twitter oder Instagram hält die Uni ihre Mitglieder und andere Interessierte auf dem Laufenden. Die IT-Experten arbeiteten „mit Hochdruck“ daran, einzelne Komponenten wieder freizuschalten. Am Montagnachmittag wird der Gustav-Krüger-Saal im Hauptgebäude zur Telefonzentrale, in der acht Mitarbeiter so gut Auskunft geben, wie sie können. Später geht eine Not-Homepage online. Auf Facebook unkt ein Nutzer, der Wiederaufbau könne Wochen dauern.

Das privatisierte Universitätsklinikum meldet einen kurzfristigen Ausfall der Website. Die Patientenversorgung sei von den IT-Problemen der Uni aber nicht betroffen. Die Universitätsbibliothek twittert, sie könne „lediglich einen Minimalservice anbieten – aber zumindest findet ihr bei uns einen warmen Arbeitsplatz und analoge Literatur“. Eines der wichtigsten Dinge funktioniert auch ohne Server: die Versorgung mit Kaffee und Essen in den Mensen und Cafeterien, obwohl das Studentenwerk ebenfalls betroffen ist.

Manche Hacker fordern von ihren Opfern Geld, um die Technik wieder freizugeben. Ein entsprechendes Erpresserschreiben sei an der JLU aber nicht eingegangen, sagt Mukherjee auf Nachfrage. Über einen Umgang damit würde die Uni in enger Zusammenarbeit mit den Landesbehörden entscheiden.

Die JLU und ihr Hochschulrechenzentrum arbeiteten mit „höchsten Sicherheitsstandards“, sagt der Präsident. Die Uni werde sich zu gegebener Zeit natürlich mit der Frage befassen, welche Konsequenzen sie aus dem Vorfall ziehen müsse. „Wir sind eine lernende Organisation.“

Cyberspionage und Hackerangriffe auf Industrieanlagen, Versicherungen oder Kliniken sind im Zuge der Digitalisierung alltägliche Risiken. Bundesforschungsministerin Anja Karliczek hat vor Sicherheitslücken gewarnt. „Wir übertreiben nicht, wenn wir sagen, die Lage ist ernst“, sagte die CDU-Ministerin vorige Woche bei der Eröffnung des Darmstädter Cybersicherheitszentrums Athene. (mit dpa)

Von Karen Werner