Schwäbische Zeitung (Friedrichshafen)
Hackerangriff lähmt PH Weingarten
Studenten können keine E-Mails mehr schicken – Nicht die erste Cyberattacke
WEINGARTEN - Ein möglicher Cyberangriff auf die Pädagogische Hochschule (PH) Freiburg hemmt die interne Kommunikation an der PH Weingarten. Die E-Mail-Dienste funktionieren derzeit nicht. Das Problem ist, dass die E-Mail-Dienste mehrerer PHs in Baden-Württemberg von der PH Freiburg betrieben werden. Christian Gras, Leiter des Informationszentrums an der PH Weingarten, prüft derzeit kurzfristig mögliche Alternativen.
Erst Ende Oktober 2021 war die PH Weingarten ebenfalls Opfer eines Hackerangriffs geworden, sodass es auf dem Campusareal bis Ende Februar 2022 keine Internetverbindung mehr gab. Die Ermittlungen dazu dauern noch an.
Wie lange der jetzige Systemausfall dauert, ist noch nicht bekannt. Die PH Freiburg spricht in einer Pressemitteilung von „einem schwerwiegenden IT-Sicherheitsvorfall an Pfingsten“. Zur genauen Ursache könne noch nichts gesagt werden, der Verdacht aber lautet: Cyberanngriff. Man arbeite unter Einbeziehung externer IT-Experten mit Hochdruck daran, die Infrastruktur wiederherzustellen. In Freiburg geht online gar nichts mehr, sodass sich die PH Weingarten glücklich schätzen kann, dass lediglich die E-Mail-Dienste von Freiburg aus betrieben werden und nicht größere Teile der IT-Infrastruktur in Mitleidenschaft gezogen wurde. Darum ist die Internetverbindung auf dem Campus intakt, genauso wie der E-Mail-Dienst für die Verwaltung. Das sagt Christian Gras.
An der PH Weingarten erhalten alle Studierenden und alle Lehrenden jeweils einen Account mit einer E-Mail-Adresse. Über diesen kommunizieren die Studenten üblicherweise mit den Kommilitonen und Lehrenden und erledigen darüber alles, was es im Hochschulleben zu organisieren gilt.
Derzeit können die Studenten und zum Teil auch die Lehrenden in Weingarten über eben jenen Account aber weder E-Mails empfangen, noch versenden. Viele müssen sich in den nächsten Tagen jedoch zu Prüfungen anmelden. Christian Gras beruhigt: „Hinsichtlich einiger spezieller Prüfungsanmeldungen über die Fächer gibt es individuelle Lösungen unter Verwendung des
Learning Management System (moopaed.de)“. Alle anderen Prüfungen werden über ein Campusmanagementsystem angemeldet, auf das jeder weiterhin wie gewohnt Zugriff hat.
Es gebe neben den derzeit funktionsunfähigen E-Mails noch viele andere Kanäle, über die man kommunizieren könnte, etwa über die digitalen Kurse oder das hauseigene Videokonferenzsystem. „Da wir uns wieder in einem Präsenzsemester befinden, erfolgt der Austausch zwischen Studierenden und Lehrenden aber vor allem auch im Rahmen der Lehrveranstaltungen vor Ort in Weingarten“, so Gras. Außerdem würden – nachdem das Problem in Freiburg behoben ist – voraussichtlich alle E-Mails im PHAccount noch vorhanden sein.
Das war nicht immer so. Als die PH im vergangenen Oktober selbst einen Hackerangriff verarbeiten musste, wurden sicherheitshalber alle etwa 3500 Accounts der Studenten zurückgesetzt. Damals waren die verschiedenen Systeme nach einer systematischen Priorisierung sukzessive wieder in Betrieb genommen worden. So sei der kabelgebundene Internetzugang laut Christian Gras bereits relativ zeitnah wieder möglich gewesen, andere Dienste seien hingegen grundlegend überarbeitet worden. Das WLAN hatte bis Februar 2022 nicht mehr funktioniert.
Die Ermittlungen zu diesem Fall sind laut Polizei noch immer nicht abgeschlossen, weshalb aus ermittlungstaktischen Gründen auch keine weiteren Informationen herausgegeben werden können.
Polizeisprecherin Daniela Baier sagt: „Ermittlungen im Bereich Cybercrime sind grundsätzlich sehr ermittlungsintensiv. Oftmals findet die Polizei eine diffuse Spurenlage vor, verursacht durch berechtigte und unberechtigte Aktionen, welche zeitgleich auf den Systemen stattfinden bzw. ausgelöst wurden.“
Dementsprechend schwierig gestalte sich die Identifizierung der Täter. In seltenen Fällen komme noch hinzu, dass mehrere Tätergruppen gleichzeitig und unabhängig voneinander die gleichen Firmennetzwerke anzugreifen versuchen, sodass sich letztendlich keine saubere Trennung ermitteln lasse, welcher Akteur für welche Aktion verantwortlich ist.