the Vector

Universität Heidelberg: Cyberangriff erzwingt weitgehende IT-Einschränkungen

Die Universität Heidelberg hat am Mittwoch weitreichende Sicherheitsmaßnahmen in ihrer IT-Infrastruktur aktiviert, um einen unmittelbar bevorstehenden Cyberangriff abzuwehren. Nach Angaben der Hochschule wurden Vorbereitungen identifiziert, die darauf abzielten, die universitären IT-Dienste vollständig lahmzulegen.

Arne Bauer
  • Arne Bauer
  • 2 Min. Lesezeit
Heidelberg - Photo by Tobias Arweiler

Um einen drohenden Totalausfall zu verhindern, hat das Universitätsrechenzentrum (URZ) damit begonnen, digitale Dienste in geschützte Netzbereiche zu verlagern und einen universitätsweiten Passwortwechsel für alle Nutzerkonten angeordnet. Die eingeleiteten Maßnahmen haben unmittelbare Auswirkungen auf die Erreichbarkeit der universitären Dienste von außen.

Einschränkungen der Erreichbarkeit und Dienste

So ist der E-Mail-Service derzeit nur noch innerhalb des Campus-Netzes oder über eine verschlüsselte VPN-Verbindung nutzbar. Auch dezentrale Webseiten von Fakultäten und Instituten wurden teilweise vom Netz genommen oder eingeschränkt. Das URZ teilte mit, dass diese Sicherheitsvorkehrungen mindestens bis Anfang des kommenden Jahres bestehen bleiben müssen. Eine schrittweise Freigabe für den direkten Zugriff aus dem Internet soll erst nach technischen Sicherheitsprüfungen erfolgen, wobei komplexe Sachverhalte laut Rechenzentrum längere Zeit in Anspruch nehmen könnten.

In die Aufarbeitung des Vorfalls sind mehrere Landesbehörden eingebunden. Ein Krisenstab arbeitet aktuell mit dem Landeskriminalamt Baden-Württemberg unter Leitung der Generalstaatsanwaltschaft Karlsruhe zusammen. Ebenfalls beteiligt sind das Landesamt für Verfassungsschutz, die Cybersicherheitsagentur Baden-Württemberg (CSBW) sowie die Föderation bwInfoSec, ein Zusammenschluss der Hochschulen des Landes zur Informationssicherheit. Die Beteiligung dieser Stellen deutet auf eine gezielte Bedrohungslage hin, die über automatisierte Schadsoftware-Infektionen hinausgeht.

Auswirkungen auf den Universitätsbetrieb und Support

Für die Mitglieder der Universität bedeutet der Vorfall erhebliche Einschränkungen im digitalen Arbeitsalltag, insbesondere während der anstehenden Weihnachtsferien. Das URZ hat angekündigt, den IT-Support auch in der vorlesungsfreien Zeit werktags vormittags über Ticketsysteme und Videocalls aufrechtzuerhalten. Mittel- bis langfristig sollen aus den aktuellen Geschehnissen Maßnahmen abgeleitet werden, um die digitale Resilienz der Hochschule zu erhöhen. Bislang nicht gemeldete Funktionseinschränkungen sollen die Institute über ihre IT-Beauftragten an das Rechenzentrum kommunizieren.

Arne Bauer

Arne Bauer

Schreibt über die Schwerpunkte Cybersecurity, KI und Cloud. Analysiert Trends, Angriffe und Technologien in der professionellen IT.

Für dich empfohlen

WhisperPair: Kritische Lücke in Google Fast Pair ermöglicht Hijacking von Bluetooth-Kopfhörer

WhisperPair: Kritische Lücke in Google Fast Pair ermöglicht Hijacking von Bluetooth-Kopfhörer

WhisperPair ist ein Angriff auf die Google-Fast-Pair-Funktion von Bluetooth-Geräten. Forscher der KU Leuven zeigen, wie Angreifer Kopfhörer oder Lautsprecher in Sekunden übernehmen und orten können, ganz ohne Nutzerinteraktion.

Kritische Zero-Day-Schwachstelle in Gogs wird aktiv ausgenutzt

Kritische Zero-Day-Schwachstelle in Gogs wird aktiv ausgenutzt

Zero-Day-Schwachstelle in Git-Projekt Gogs entdeckt: Über 700 kompromittierte Instanzen im Netz sind betroffen. Ein Patch steht weiterhin aus.