Wer auf der Internetseite der Hochschule Karlsruhe (HKA) nach Vorlesungen oder Veranstaltungen stöbern will, wird seit Montag nicht mehr fündig. „In der Nacht von Sonntag, 1. Oktober 2023, zum Montag, 2. Oktober, wurde die Hochschule Karlsruhe Ziel eines Cyberangriffes“, steht stattdessen auf der Startseite zu lesen. Die Anomalien in der IT-Infrastruktur seien am Montagmorgen festgestellt und das Krisenteam sowie die Behörden informiert worden. Aus Sicherheitsgründen wurde gesamte IT-Infrastruktur vom Netz genommen und eine Schadensanalyse gestartet, teilt die HKA weiter mit.
Karlsruher Hochschulleitung informiert über Angriff
Als Hochschulrektor Frank Artinger am Mittwochvormittag mit Kanzler Norbert Reichert und Experten aus der Hochschul-IT die Belegschaft und die Studierenden über die Auswirkungen des Cyberangriffs informieren, platzt die Aula aus allen Nähten. „Wir sind in einer besonderen Situation“, sagt Artinger. Das Krisenteam habe zwar „sehr rasch“ reagiert und Schlimmeres verhindert, trotzdem bleibe die Hochschule zunächst einmal vom Netz getrennt. Wie lange, kann Artinger wegen der aufwendigen Schadensanalyse und der gebotenen Sorgfalt beim Wiederhochfahren der Rechner nicht sagen.
„Aber der Studien- und der Dienstbetrieb geht weiter“, sagt der HKA-Rektor. Allerdings eingeschränkt und teilweise analog, Stundenpläne werden an Vorlesungssälen ausgehängt, Termine telefonisch vereinbart, viel läuft über Hauspost. Zur Not müsse auch ein Fax versendet werden, sagt Artinger. „Wir sind zurück in der Steinzeit.“.
Suche nach den Angreifern läuft
Wie genau die Hochschulrechner gehackt wurden, steht nach einer ersten Analyse noch nicht fest. „Aber es war kein Versehen von innen, sondern ein Angriff von außen“, betont Günther Schreiner, Leiter des HKA-Rechenzentrums. Die HKA steht nun in einer Reihe mit weiteren gehackten Hochschulen. Im April wurde die Hochschule Heilbronn durch eine Cyberattacke lahmgelegt, im Juni die Hochschulen Kaiserslautern.
Am 18. September wurde die Hochschule Furtwangen Opfer eines Hackerangriffs. „Das sind keine Angriffe von irgendwelchen IT-Kids“, so Schreiner weiter „Deutschland muss langsam verstehen, dass wir uns im Krieg befinden.“
Die Beschäftigten und die Studierenden der Karlsruher Hochschule bittet Schreier vor allem um Geduld. Die Prüfung sämtlicher Rechner nehme viel Zeit in Anspruch. In den kommenden Tagen und Wochen will die Hochschulleitung regelmäßig über den Status Quo informieren.
Cyberattacke ist nach Einschätzung der Karlsruher Experten kein Zufall
Für Kanzler Reichert ist die Situation ebenfalls bedrohlich. Gerade an Hochschulen mit Hunderten Mitarbeitern und Tausenden Studierenden hätten sehr viele Leute Zugang zu internen Netzwerken. Da könne ein gezielter Angriff nur schwer verhindert werden.
Mit Prognosen hält sich auch Reichert zurück. Er hoffe nur, dass es etwas schneller gehe als in Furtwangen. Dort ist auch zwei Wochen nach dem Angriff von Normalität nur wenig zu spüren. Ob die beiden baden-württembergischen Hochschulen innerhalb von zwei Wochen von denselben Kriminellen angegriffen und lahmgelegt wurden, kann zwei Tage nach dem Bekanntwerden des Angriffs auf die HKA noch niemand sagen.
„Es war klar, dass es jeden erwischen kann“, sagt Rainer Neumann. Der Professor für Wirtschaftsinformatik und Verantwortliche für die IT-Sicherheit an der HKA spricht sogar von einem „Wettrüsten“ von Hackern und Sicherheitsexperten. „Auch bei uns wird die Sicherheit immer aktualisiert“, sagt Neumann. Einige Wochen später wäre der Angriff deshalb vielleicht sogar ins Leere gelaufen.
Nicht nur Hochschulen waren in der jüngeren Vergangenheit das Ziel von Cyberangriffen. Die Stadtwerke waren in Karlsruhe ebenso bereits Opfer eines Angriffs wie die Industrie- und Handelskammer (IHK) und mehrere Schulen. Die letzte der betroffenen Schulen ging erst sechs Wochen nach dem Angriff wieder ans Netz.
