Wedding - Berliner Hochschule für Technik meldet Cyberattacke

Mi 21.02.24 | 13:50 Uhr
  11
Computer-Tastatur: Symbolbild zu Schadsoftware im Kammergericht Berlin (Quelle: dpa/Sebastian Gollnow)
Audio: rbb 88.8 | 21.02.2024 | Michael Ernst | Bild: dpa/Sebastian Gollnow

Die Berliner Hochschule für Technik (BHT) ist von einer Cyberattacke betroffen. Die Webseite ist aktuell nicht erreichbar und der E-Mailverkehr ist von Störungen betroffen. Die BHT sprach am Dienstagabend von einem "Sicherheitsvorfall". Es werde eine Ransomware (wörtlich: Lösegeld-Software)-Attacke vermutet, hieß es.

"Wir haben eine Spezialfirma beauftragt, sich um den Sicherheitsvorfall zu kümmern", sagte BHT-Präsidentin Julia Neuhaus am Mittwoch rbb|24. Nach einer Krisensitzung habe man sich entschieden, Stück für Stück die IT-Systeme neuaufzusetzen. Bei einem Aufspielen eines Backups könne man nicht sicher sein, ob dieses nicht auch schon kompromittiert ist.

Stück für Stück wolle man die neuaufgesetzte IT wiederfreigeben, erklärte Neuhaus. Der Lehrbetrieb sei durch die Cyberattacke nicht gefährdet, weil gerade Semesterferien sein. Neuhaus hofft, dass bis zum Start des Sommersemesters am 1. April Grundzüge der kompromittierten IT-Anlage wieder stehen.

Wie hoch der angerichtete Schaden ist, könne laut Neuhaus noch nicht abgesehen werden, weil man noch gar nicht wisse, welche Systeme alle betroffen sind und ob Daten bereits abgeflossen sind.

Überdies hat die Hochschule nach eigenen Angaben Anzeige bei den zuständigen Behörden gestellt.

Was ist Ransomware?

Ransomware zielt laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) [bsi.de] in der Regel auf die Verschlüsselung von Nutzerdaten ab. Nach der Datenverschlüsselung wird oft ein Lösegeld erpresst. Erst nach Zahlung eines meist digitalen Lösegelds werden Daten wieder freigegeben. Das BSI warnt jedoch, dass es trotz Zahlung keine Garantie gibt, einen passenden Schlüssel zu erhalten. Mit Ransomware wurden bereits die unterschiedlichsten Organisationen Opfer eines Erpressungsversuchs: Großkonzerne, mittelständische Unternehmen bis hin zu Krankenhäusern.

Zahlreiche Attacken in Berlin und Brandenburg bekannt

So war 2021 unter anderem die Technische Universität Berlin (TU) von einer Ransomware-Attacke betroffen. Einige digitale Services wie die E-Mail der TU waren nicht abrufbar. Gestohlene Daten der TU tauchten im Nachgang im Darknet auf. Es gab im vergangenen Jahr auch einen Cyberangriff auf Webseiten von Berliner Behörden.

Zuletzt waren in Berlin die Deutsche Energie-Agentur (Dena) und das Berliner Naturkunde-Museum betroffen. Auch das Potsdamer Rathaus und die Stadt Angermünde (Uckermark) haben ähnliche Attacken gemeldet.

Sendung: rbb 88.8, 21.02.2024, 11:30 Uhr

11 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  2. 10.
    Antwort auf [Debora Weber-Wulff] vom 21.02.2024 um 19:57

    Hallo Frau D.-W.,

    durch die vielen Umbenennungen der Fachhochschulen ist es Personen mit weniger Einblick schwer geworden, bei den Einrichtungen die Namen richtig zuzuordnen. Was war denn am Namen TFH so auszusetzen, dass man sie nach einer Person benennen musste?

    Unsere Journalisten sollten dennoch etwas mehr in die Qualitätssicherung stecken.

    Die Angriffe sind überall, bei diesen Einrichtungen eher politisch motiviert. Im Osten freut man sich über die gelungene Sabotage! Ich hoffe, dass es an der BHT einen Notfallplan gibt. Darin mangelt es bei vielen Einrichtungen. Eine gute Vorbereitung ist in dem Bereich sehr lohnend, auch finanziell. Die Berater sind unverschämt teuer, siehe Landkreis Köthen-Anhalt.

  3. 9.

    Der Lehrbetrieb sei nicht gefährdet, weil gerade Semesterferien sind??????? Genau in der Semesterferien ist die Klausurphase. Wie soll man jetzt die Vorlesungsfolien , Skripte und weitere Lernmaterialien zugreifen. Noch dazu kann man gar kein Professor per Mail kontaktieren.

  4. 8.

    Hallo, können Sie nicht die beiden großen Fachhochschulen auseinanderhalten? Die Berliner Hochschule für Technik (die betroffen ist) ist in Wedding. Sie haben gerade in den Abendschau heute Abend einen Bild der Hochschule für Technik und Wirtschaft Berlin gebracht (in Oberschöneweide) und von der HTW gesprochen. Bitte genauer recherchieren und die Texte und Bilder nicht von einer KI erstellen lassen, die können so schlecht solche Angaben auseinanderhalten....

  5. 7.

    Eine IT Infrastruktur aufzubauen und zu erhalten (DAS ist vor allem wichtig, viele denken irgendwo Software draufknallen reicht für Monate/Jahre ...), die solchen Attacken standhält - Stichwort MITRE ATT&CK - ist teuer in Hard-/Software als auch bei Personalkosten. Firmen als auch Öffentliche Einrichtungen ignorieren das aber sehr oft. M.M.n. sind durch diese Ingroranz bei vielen Firmen deren Geschäftsmodell hinfällig, bei Öfftentlichen Einrichtungen tragen die entstehenden Kosten letztendlich der Steuerzahler.

  6. 6.

    Beuth Hochschule wurde Opfer einer Cyberattacke?
    Was sollte das bringen?
    Es werde eine Ransomware-Attacke "vermutet". Genaues weiß man also nicht.
    Da hoffe ich doch mal auf Aufklärung.

  7. 5.

    Ich arbeite auch in dem Bereich und kann bestätigen, dass nie die Zeit bleibt, im Alltag, Dinge ordentlich zu Ende zu bringen.
    Bei den Kollegen fehlt zu dem das Verständnis für die Ernsthaftigkeit.

  8. 4.
    Antwort auf [Lieschen M.] vom 21.02.2024 um 11:38

    Nach meiner Erfahrung sind die wichtigsten Gründe Personalmangel (z.B. beim Patchmanagement) und fehlende Priorisierung der IT-Sicherheit durch die Geschäftsführungen (weil Sicherheitsvorfälle i.d.R. keine personellen Konsequenzen haben).

    Das ändert sich aber gerade durch neue IT-Sicherheitsgesetze (NIS2 z.B.).

    btw: Virenscanner lassen sich oft sehr leicht umgehen.

  9. 3.

    Es ist schon erschreckend, dass Hochschulen, wie eben die Boldt-Hochschule, und Universitäten angegriffen werden, um „Lösegeld“ einzufordern.
    Zeigt doch, dass die Sucherheitsarchitektur dieser Ziele nicht ausreichend sind.

  10. 2.
    Antwort auf [Lieschen M.] vom 21.02.2024 um 11:38

    Das lässt sich bei großen Unternehmen nicht vermeiden. Es gibt keine 100%ige Sicherheit. Die Frage ist, ob die Daten so geschützt sind, dass niemand sie entwenden kann, und ob es Offline-Backups gibt. Nach einem solchen Vorfall wird alles abgeschaltet, analysiert, wo es Lücken gibt, und dann werden die Daten zurückgespielt. Im schlimmsten Fall sind nur die Daten von ein paar Tagen weg, im Idealfall nur die vom aktuellen Tag.

  11. 1.

    Was laüft bei den betroffenen Einrichtungen/Unternehmen eigentlich schief in Sachen "Internetsicherheit", dass so etwas immer wieder passiert?
    Ich als Laiin weiß, Virenschutz, Firewall, Updates, externe Backups und Junkmails landen im Spamordner.
    Wenn ich einen unsicheren Link öffnen will, sagt mein Antivirenprogramm "Unsichere Adresse" und öffnet die Seite erst gar nicht.
    Es gibt doch Fachleute wie z. B. die vom CCC, die Unternehmen bezüglich Datensicherheit beraten.
    Derartige Angriffe müssen wahrscheinlich möglich sein, wenn Angestellte den Betriebsrechner privat nutzen?!

Kommentartexte aufklappen

Nächster Artikel