Einige Wochen nach dem Cyberangriff auf die Universität Duisburg-Essen (UDE) hat die dafür verantwortliche kriminelle Gruppierung Daten im Darknet veröffentlicht. Das teilte die Hochschule am Montag mit. Man sei den Forderungen der Angreifer nicht nachgekommen und habe kein Lösegeld gezahlt.
Die Universität habe sofort nach Entdeckung des Angriffs Ende November die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. „So gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation.“ Dennoch nehme die Uni deren Veröffentlichung im Darknet sehr ernst.
„Die Universität Duisburg-Essen lässt sich auf ihre digitale Erpressung nicht ein und unterstützt keine Straftaten.“ Dazu raten der Hochschule zufolge auch das Bundeskriminalamt und das Bundesamt für Sicherheit der Informationstechnik (BSI). Die Uni betonte zugleich, dass sie dem Datenschutz und dem Schutz persönlicher Daten oberste Priorität einräume.
Alle Sicherungsmaßnahmen richteten sich nach den Standards des BSI, die Uni-Experten würden auch von spezialisierten Unternehmen unterstützt. „Dass es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen, verdeutlicht einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation.“
Lehre war massiv eingeschränkt
In Abstimmung mit den Datenschutzbehörden seien alle notwendigen Schritte ergriffen worden, um Auswirkungen der veröffentlichten Daten so gering wie möglich zu halten. Sollten Personen oder Institutionen vom Datendiebstahl betroffen sein, würden diese schnellstmöglich informiert.
Die Hochschule war innerhalb weniger Wochen zweimal Ziel eines Hackerangriffs geworden. Beim ersten Angriff am 27. November war die gesamte IT einschließlich Festnetztelefonie lahmgelegt worden. Erst nach und nach konnten von den Experten einige digitale Dienste wieder hergestellt oder ersetzt werden.
Die Lehre mit mehr als 40.000 Studierenden war massiv eingeschränkt. Mitte Dezember hatte die Hochschule dann über eine zweite Attacke informiert, die die neu aufgesetzte Behelfsseite „massiv angegriffen“ hatte. Über die sozialen Medien waren Studierende und Lehrpersonal daraufhin aufgefordert worden, ihre Passwörter zu erneuern.
dpa
Tunnelbesetzung in Lützerath beendet: Proteste gehen dennoch weiter - So ist die Lage
Anti-Terror-Ermittlungen in Castrop-Rauxel: Ermittler finden Substanzen in Wohnung von Monir J.
Klimaaktivisten besetzen Bagger und seilen sich von Brücke ab: Solidarität mit Lützerath