IT-Sicherheit Angriff auf IT-Infrastruktur der Universität Heidelberg

Mit einer Reihe von gezielten Sicherungsmaßnahmen und der Änderung aller Kennwörter hat das Universitätsrechenzentrum (URZ) auf die Vorbereitungen eines weitreichenden Angriffs auf die IT-Infrastruktur der Universität Heidelberg reagiert. Zu dem Maßnahmenpaket gehört unter anderem auch das Verlegen zahlreicher digitaler Dienste in geschützte Bereiche. Die eingesetzten Instrumente haben sich laut dem URZ bereits während der Umsetzung als angemessen und effektiv erwiesen.

Der Krisenstab des URZ arbeitet während der laufenden Ermittlungen eng mit den zuständigen Landesbehörden, insbesondere dem Landeskriminalamt Baden-Württemberg unter der Leitung der Generalstaatsanwaltschaft Karlsruhe, zusammen. Auch das Landesamt für Verfassungsschutz, die Cybersicherheitsagentur Baden-Württemberg, der Landesdatenschutzbeauftragte sowie die Hochschulföderation bwInfoSec sind in den Vorgang einbezogen.

Mit den notwendigen Sicherheitsmaßnahmen sind Auswirkungen auf zahlreiche digitale Dienste der Universität Heidelberg verbunden. So ist zum Beispiel der Zugriff auf E-Mail-Konten sowie auf einige Webseiten und Webanwendungen derzeit nur aus dem Universitätsnetzwerk oder über eine VPN-Verbindung möglich. Um Mitglieder der Universität bei Problemen zu unterstützen, wurde das Supportangebot des Universitätsrechenzentrums erweitert. Zum Beispiel ist die Nutzerbetreuung im IT-Service derzeit auch an den Wochenenden geöffnet.

Aktuell arbeitet der Krisenstab des URZ an der Etablierung zusätzlicher Schutzmaßnahmen, um den Zugriff ohne VPN-Verbindung für jene Dienste, die die nötigen Sicherheitsstandards erfüllen, wiederherzustellen. Die vollständige Rückkehr zum Regelbetrieb kann erst erfolgen, wenn die behördlichen Untersuchungen abgeschlossen sind und die Ergebnisse vorliegen. Weitere Auskünfte können während der laufenden Ermittlungen derzeit nicht gegeben werden.