Es ist die drittgrößte Universität Berlins, die seit über einem Monat am seidenen Faden hängt: Nach einem Hacker-Angriff am 30. April schaltet die Technische Universität Berlin ihr gesamtes IT-System ab. Nur so kann der Datenklau der unbekannten Angreifer gestoppt werden. Seitdem arbeitet die Universität daran, die Systeme wieder hochzufahren. Aber: Das dauert. Die Pressesprecherin der TU, Stefanie Terp, spricht von einigen Monaten, bis die IT-Systeme der Universität wieder vollfunktionsfähig sind.
Welche Auswirkungen hat der Angriff auf die rund 35.000 Studierenden?
Datenklau
Zum einen wurden sensible Daten gestohlen, die inzwischen im Darknet wieder auftauchen. Bereits wenige Tage nach dem Hacker-Angriff werden E-Mail-Adressen und Passwörter im Internet veröffentlicht. Letzten Donnerstag wurden weitere 5.483 Daten in dem anonymen Netzwerk präsentiert. Die meisten davon sind nicht personenbezogen, aber es tauchen auch Scans von Bewerbungen auf: Studierende, die sich um einen Job an der Universität beworben haben, stehen jetzt mit ihrem Namen, ihrer Adresse und warum sie besonders gut für diese Stelle geeignet wären, im Darknet.
Wie viele Daten die Hacker abgreifen konnten, ehe das System heruntergefahren wurde, ist nicht bekannt. Es ist also nicht abzusehen, was noch veröffentlicht werden wird.
Keine Dokumente
Zum anderen funktionieren die IT-Systeme der Universität nicht mehr. Studierende können nicht auf ihre Studiendaten zugreifen und Dokumente herunterladen.
Wer einen Studi-Job anfängt, muss seine Immatrikulationsbescheinigung vorlegen. So kann der Arbeitgeber sicher stellen, dass die Bewerberin tatsächlich Studierende ist. Wer keine Imma hat, kann den Arbeitsvertrag nicht unterzeichnen. Die Konsequenz: Kein Job, kein Gehalt. Eigentlich braucht es nur ein paar Klicks, um die eigene Immatrikulationsbescheinigung herunterzuladen – seit 1 ½ Monaten geht das nicht mehr. Die Studierenden können sich lediglich eine PDF herunterladen, auf der die Universität bescheinigt, dass sie momentan keine Dokumente ausstellt. Manche Arbeitgeber sind kulant und man darf die Imma nachreichen. Andere bestehen auf einer gültigen Immatrikulationsbescheinigung.
Keine Zeugnisse
Das gleiche Problem gilt für den Notenspiegel, beziehungsweise das Abschlusszeugnis. Der Notenspiegel listet alle Leistungen, die eine Studierende im Laufe ihres Studiums erbracht hat. Wenn man noch kein Zeugnis hat, reicht ein Ausdruck des Notenspiegels, um sich für einen Job oder Masterstudiengang zu bewerben.
In den Monaten Mai und Juni laufen die Bewerbungsfristen für die zugangsbeschränkten Masterstudiengänge aus. An der FU beispielsweise geht die Bewerbungsfrist bis zum 30. Mai. Wer sich für einen Master bewirbt, muss nachweisen, dass er oder sie einen Bachelor hat, das heißt die Bewerbung muss Notenspiegel oder Abschlusszeugnis enthalten.
Einen Notenspiegel kann die Studierende eigentlich problemlos über das Online-Portal Qispos herunterladen. Aber Qispos ist noch nicht wieder Online, Studierende haben keinen Zugang. Amtliche Dokumente, wie beispielsweise das Abschlusszeugnis, werden eigentlich von der Universität ausgestellt - aber seit dem Hacker-Angriff geht auch das nicht.
(K)eine Perspektive
Die TU gibt an, dass sie sich um Lösungen bemüht, macht aber keine konkreten Angaben, wie die Lösungen aussehen sollen oder wann sie präsentiert werden. In der Zwischenzeit laufen die Bewerbungsfristen aus. Einige Studierende, die sich fristgerecht auf einen Masterstudiengang an der FU beworben haben, taten dies mit unvollständigen Unterlagen – es fehlte der Nachweis zum Bachelor – und wurden abgelehnt. Sie hoffen nun darauf, dass sich die TU noch rückwirkend mit den anderen Universitäten einigt und eine Nachreichung der Dokumente erlaubt wird.
Alles in allem hält sich die Empörung der Studierenden aber in Grenzen. Wer dirket betroffen ist, findet Insellösungen. Wer gerade keinen Notenspiegel, Zeugnis oder Imma braucht, schert sich wenig um den Hacker-Angriff: Auf einer internen Info-Veranstaltung der TU, die digital stattfand, nahmen gerade einmal 600 Studierende Teil. Das sind nicht mal 2 Prozent aller immatrikulierten Studierenden.
Vor drei Tagen gibt die Universität darüber hinaus bekannt: Das Prüfungsamt ist wieder in Betrieb. Nach wie vor kann man sich zwar nicht im Online-Portal einloggen, aber wer dringend Dokumente braucht, kann sich jetzt beim Prüfungsamt melden, um die Bescheinigung postalisch zu erhalten. Allerdings erwartet die Universität eine große Nachfrage, und warnt dementsprechend: „es wird leider zu deutlichen zeitlichen Verzögerungen kommen“.
Quellen
Tilmann Warnecke (2021, 03. Mai) IT-Systeme der TU Berlin bleiben gestört. Der Tagesspiegel. . Abgerufen am 13.06.2021 von https://www.tagesspiegel.de/wissen/nach-hackerangriff-it-systeme-der-tu-berlin-bleiben-gestoert/27154644.html
Elena Matera (2021, 21. Mai) TU-Berlin: Hacker stehlen Nutzerdaten von allen Studierenden und Lehrenden. Berliner Zeitung. . Abgerufen am 13.06.2021 von https://www.berliner-zeitung.de/zukunft-technologie/tu-berlin-hacker-stehlen-tausende-nutzerdaten-li.160378
Cpy (2021, 26. Mai) Datenklau bei Hackerangriff auf TU Berlin. Forschung & Lehre. Abgerufen am 13.06.2021 von https://www.forschung-und-lehre.de/forschung/datenklau-bei-hackerangriff-auf-tu-berlin-3745/
(2021, 31. Mai) Nach Hackerangriff an TU: Wann laufen die Systeme wieder? RBB. . Abgerufen am 13.06.2021 von https://www.inforadio.de/programm/schema/sendungen/aktuell/202105/31/569923.html
Stefan Krempl (2021, 03. Juni) Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen. Heise online. . Abgerufen am 13.06.2021 von https://www.heise.de/news/Cyberangriff-TU-Berlin-rechnet-mit-monatelangen-IT-Einschraenkungen-6061688.html
Informationen zu eingeschränkten IT-Services an der TU Berlin. Technische Universität Berlin. . Abgerufen am 13.06.2021 von https://www.tu.berlin/themen/einschraenkung-it-services/
Comments