1. www.muensterschezeitung.de
  2. >
  3. Lokales
  4. >
  5. Muenster
  6. >
  7. IT-Sicherheitsexperte: Die Hacker waren „Profis“

  8. >

Nach der Cyberattacke auf die FH

IT-Sicherheitsexperte: Die Hacker waren „Profis“

Münster

Im Sommer wurde die Fachhochschule Münster Opfer einer schweren Cyber-Attacke. Der IT-Sicherheitsbeauftragte und Professor der FH, Sebastian Schinzel, berichtete jetzt über Einzelheiten.

Sebastian Schinzel Foto: FH/Gerharz

Sebastian Schinzel, Professor an der FH Münster und Leiter der Forschungsgruppe des Labors für IT-Sicherheit und IT-Sicherheitsbeauftragter der Hochschule, hat jetzt in einem Vortrag offen über den Cyberangriff auf die Hochschule und die Lehren daraus gesprochen.

Seinen Vortrag startete Schinzel mit einem Browserfenster, das ab dem 21. Juni für rund zwei Wochen die FH-Startseite ersetzte: „Seite wurde nicht gefunden.“ „Das war Ihre Außenansicht“, sagte er. „Was war passiert?“

Die IT-Alarmsysteme schlugen an

In einem Rückblick der Ereignisse erklärte er, dass die Datenverarbeitungszentrale der Hochschule etwa ab Mai ein wiederkehrendes Muster bemerkt hatte: Eine Person mit FH-Kennung scannte unerlaubterweise das Intranet, die IT-Alarmsysteme schlugen an, die Person wurde gesperrt, wenige Tage später wiederholte sich dieses Verhalten bei einer anderen Kennung.

Am 20. Juni seien auf einem Server schließlich „auffällige Netzwerkaktivitäten“ bemerkt worden, insbesondere eine bestimmte Datei mit der Abkürzung „lsass“ versetzte die IT-Sicherheitsfachleute der FH Münster in Aufruhr. „Die Auswertung der Datei bestätigte unsere größte Sorge: Jemandem war der Zugriff auf unsere interne Benutzer-Verwaltung gelungen, darunter das Konto eines sogenannten Domain-Administrators – und der darf alles“, fuhr Schinzel fort.

Eine IT-Sicherheitsfirma bestätigte das Ausmaß des Angriffs: „Alle Namen und FH-E-Mail-Adressen waren in den Händen der Hacker.“ Am 21. Juni traf der inzwischen eingerichtete Krisenstab der Hochschule die Entscheidung, ihre Systeme vom Netz zu nehmen. Konkret hieß dies: Von außen hatte niemand Zugriff, nur innerhalb der Hochschule funktionierten alle internen Systeme wie E-Mail-Programme, Lernplattformen und Verwaltungssysteme. Gleichzeitig konnte niemand aus der Hochschule heraus das Internet nutzen – mal eben etwas googeln ging dann auf dem Campus nicht mehr.

Briefe an 18.000 Nutzer mussten verschickt werden

Die folgende Phase des Wiederaufbaus sei laut Schinzel neben technischen Herausforderungen auch von vielen Aufgaben geprägt gewesen, die nichts mit IT-Sicherheit zu tun haben: etwa die anstehende Prüfungsphase organisieren oder einen Plan B für die aktive Einschreibungsphase entwickeln. Ein simpler Online-Reset der Passwörter kam aus Sicherheitsgründen nicht infrage, deshalb mussten Einmalpasswörter per Post und an die nur teilweise hinterlegten privaten E-Mail-Adressen der 18.000 Nutzer verschickt werden. Am 2. Juli schaltete die Hochschule ihre Systeme wieder online.

Über die Identität der Hacker sagte Schinzel nur so viel: „Das waren Profis.“ Da es kein Erpressungsschreiben oder Ähnliches gab, könne die Hochschule über die Hintergründe des Angriffs nur mutmaßen. Die Kosten des Hackerangriffs bezifferte Prof. Dr. Frank Dellmann, Präsident der FH Münster, auf Nachfrage mit einem Betrag in sechsstelliger Höhe.

Startseite
ANZEIGE