UPDATE: Weiterer Datenabfluss TU Berlin schaltet Windows-Systeme ab

| Aktualisiert am 26.05.2021Autor: Susanne Ehneß

Am 30. April 2021 gab es massive Angriffe auf die IT-Systeme der Technischen Universität (TU) Berlin. Aus Sicherheitsgründen musste die Windows-Umgebung abgeschaltet werden. Ein IT-Notfallstab arbeitet seither an der Wiederherstellung.

Firmen zum Thema

Blick vom Dach des Physik-Neubaus, Eugene-Paul-Wigner-Gebäude, auf das Hauptgebäude der TU Berlin
Blick vom Dach des Physik-Neubaus, Eugene-Paul-Wigner-Gebäude, auf das Hauptgebäude der TU Berlin
(© TU Berlin/Dahl)

Update 26.05.: Offenbar kam es zu weiterem Datenabfluss. Wie die TU Berlin bekannt gab, wurde gestern auf dem Blog der Hacker-Gruppe Conti im Darknet eine „geringe Anzahl von Dateien der TU Berlin mit auch personenbezogenen Daten“ veröffentlicht. Die IT-Forensik untersuche derzeit den Datenabfluss. „Dass weitere Daten abgeflossen sind, kann die TU Berlin bisher leider nicht ausschließen“, heißt es aus Berlin. Anzeichen dafür, dass die SAP-Systeme oder die tubCloud betroffen seien, gebe es derzeit nach wie vor nicht.

Update 19.5.: Wie die TU Berlin bekannt gab, können Beschäftigte und Studierende ab sofort wieder ihre eMail-Adresse nutzen. Um den temporären Mail-Dienst (Notmail-Dienst) nutzen zu können, ist aber ein Passwortwechsel nötig. Das Passwort kann über https://pw-reset.tu-berlin.de/ geändert werden. Unter https://notmail.tu-berlin.de/ findet man den Zugang zum Notmail-Dienst. Hierüber kann auf die persönlichen TU-Postfächer und die TU-Teammailboxen zugegriffen werden. Wie die TU Berlin bekannt gibt, stehen alle eMails zur Verfügung, die ab 30. April eingegangen sind. Da der Exchange-Server weiterhin abgeschaltet ist, ist aber nach wie vor kein Zugriff auf vor dem 30. April eingegangene Mails möglich.

Update 5.5.: Wie die TU Berlin heute bekannt gab, soll allen Beschäftigten und Studierenden in der zweiten Maiwoche eine neue eMail-Funktion bereitgestellt werden. Die Lösung soll neben dem Senden und Empfangen von neuen Mails auch den Zugriff auf Nachrichten, die seit dem 30. April 2021 in den regulären TU-Mailboxen nicht empfangen werden konnten, beinhalten. Informationen zu Login und Nutzung gibt die TU in den kommenden Tagen auf der eigens eingerichteten Website „Informationen zu eingeschränkten IT-Services an der TU Berlin“ bekannt.

An der TU Berlin kam es am vergangenen Freitag zu Angriffen auf die Windows-Umgebung. Die IT-Abteilung der Hochschule hat daraufhin die Server der zentral verwalteten Windows-Umgebung abgeschaltet. Seither stehen Services wie WLAN, das Senden/Empfangen von eMails, die Nutzung der tubCloud, des TU-Portals (tuPort) und des VPN-Clients oder SAP-Anwendungen nicht zur Verfügung.

Für die externe Kommunikation per Mail empfiehlt die TU Berlin ihren Mitarbeitern derzeit, auf einen „datenschutzgerechten Drittanbieter mit Ende-zu-Ende-Verschlüsselung und Server in Europa“ zurückzugreifen.

Ausmaß noch nicht abschätzbar

Wie die TU Berlin bekannt gab, arbeite man „unter Hochdruck an der Lösung des Problems“ und habe hierfür unter Leitung des TU-Präsidenten einen IT-Notfallstab einberufen. Auch externe IT-Sicherheitsexperten seien nun mit an Bord. Mit den betreffenden Bundes- und Landesbehörden stehe die TU Berlin in Kontakt und habe Anzeige erstattet.

„Eine Einschätzung zum Aufwand und zur Dauer der derzeitigen und weiterer Einschränkungen ist aktuell noch nicht möglich“, heißt es aktuell aus Berlin. Der Lehr- und Forschungsbetrieb finde statt – so weit es die technischen Einschränkungen zulassen.

„Der Angriff trifft uns in einer Situation, die uns durch die Corona-Krise alle bereits täglich fordert“, kommentiert TU-Präsident Prof. Dr. Christian Thomsen. „Doch seien Sie gewiss, der IT-Notfallstab und alle involvierten Expert*innen sorgen dafür, die Einschränkungen unter Berücksichtigung von Sicherheitsaspekten für Sie so gering wie möglich zu halten. In den organisatorischen Abläufen der TU Berlin kommt es aufgrund der Situation derzeit zu zusätzlichen Verzögerungen. Wir bitten um Verständnis.”

(ID:47380529)

Über den Autor

 Susanne Ehneß

Susanne Ehneß

Ressortleiterin, Vogel IT-Medien